Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов.
Обнаруженная ещё в марте проблема касается 129 моделей устройств Dell, предназначенных как для обычных, так и для корпоративных пользователей. Угроза актуальна и для компьютеров с системой защиты Secured-core PC, разработанной Microsoft. Судя по данным опубликованного Eclypsium доклада, речь идёт приблизительно о 30 миллионах компьютеров. Компания, в свою очередь, выпустила программные «заплатки» для устранения обнаруженных уязвимостей, отметив, что проблема имеет критическое значение. Dell опубликовала исправления как минимум для четырёх уязвимостей, обнаруженных экспертами Eclypsium Микки Шкатовым (Mickey Shkatov) и Джесси Майклом (Jesse Michael). На конференции Def Con, посвящённой вопросам безопасности, они намерены обсудить обнаруженные «дыры» в системе безопасности и возможные последствия их использования. Обнаруженные уязвимости относятся к функции BIOSConnect в Dell Client BIOS. По данным экспертов, проблема позволяет злоумышленнику выдать себя за информационную систему Dell и получить возможность исполнения произвольного кода на уровне BIOS/UEFI инфицированного устройства. В исследовании констатировалось, что такая атака позволяла управлять процессом загрузки и повреждать операционную систему и защитные системы более высокого уровня. Атакующий может использовать уязвимости для дистанционного запуска кода в предзагрузочной среде. Изменив первоначальное состояние операционной системы, злоумышленник получает возможность обойти системы безопасности на уровне ОС. Проблемная функция BIOSConnect является частью метода обновлений SupportAssist, используемого для загрузки легитимных обновлений Dell и удалённого управления компьютерами. Dell SupportAssist предустанавливается на большинство компьютеров Dell под управлением ОС Windows. Это, например, позволяет работодателю удалённо восстанавливать систему на компьютере работника. Уязвимости CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 и CVE-2021-21574 обеспечивают злоумышленникам небезопасные соединения и запуск вредоносных программ. Владельцам компьютеров Dell рекомендуется отключить функцию BIOSConnect до получения нового патча. Дополнительную информацию об уязвимостях можно получить на сайте Dell.
|
Текущее время: 14-Дек 07:56
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|
!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!