Milijonai „Dell“ įrenginių, veikiančių nuotolines atakas

Kibernetinio saugumo tyrėjai neseniai paskelbė ataskaitą, kurioje išsamiai aprašytos keturios „Dell“ įrenginių saugos problemos. Įvertinime išvardyta 30 milijonų „Dell“ galinių taškų, kurie gali patirti nuotolinį kodo vykdymą ir BIOS atakas.

„ZDNet“ pranešė apie šią problemą, cituodama analitikus, dirbančius su įmonės saugos įmone „Eclypsium“. Tyrėjai iš viso išvardijo 129 „Dell“ prekės ženklo nešiojamus kompiuterius, planšetinius kompiuterius ir iš anksto pagamintus stalinius kompiuterius, taip pat įmonės lygio „Dell“ aparatinę įrangą, kuri kenčia nuo keturių kritinių klaidų. Klaidos yra susijusios su „Secure Boot“ įdiegimu įrenginiuose.

„Secure Boot“ yra pramonės standartas, sukurtas kaip bendras įvairių kompiuterių pramonės įmonių darbas, ir jo tikslas yra užtikrinti, kad juo apsaugoti įrenginiai galėtų būti paleisti tik tada, kai įkrovos procedūroje naudojamą programinę įrangą pasitiki OEM. Šios technologijos tikslas yra užkirsti kelią piktavališkam perėmimui ir branduolio lygio klastojimui.

„Eclypsium“ aptiktos klaidos leido įsilaužėliams apeiti „Secure Boot“ siūlomą apsaugą ir visiškai kontroliuoti įrenginio paleidimo procedūrą, veiksmingai pasiekiant prieigą prie įrenginio ir jo OS. Keturios klaidos pagal bendrąją pažeidžiamumo vertinimo sistemą buvo įvertintos 8,3 balais iš 10.

Keturios klaidos yra susijusios su sprendimu, vadinamu BIOSConnect - įgyvendinimu, kuris randamas daugelyje „Dell“ aparatinės įrangos, kuri turėtų suteikti klientams palaikymo galimybes. Naudodamiesi „BIOSConnect“, teisėti palaikymo specialistai gali atnaujinti įrenginio, kuriame veikia „BIOSConnect“, programinę aparatinę įrangą ir taip pat nuotoliniu būdu atlikti sistemos atkūrimo operacijas.

Saugumo analitikai pastebėjo, kad panašūs nuotolinio palaikymo diegimai tampa vis dažnesni ne tik „Dell“, bet ir kitų aparatūros gamintojų. Nors tokio tipo nuotolinio palaikymo patogumas yra neginčijamas, nereikėtų pamiršti su tuo susijusios rizikos, kaip rodo šių kritinių klaidų atradimas.

Kai kurios klaidos priklauso nuo perpildymo pažeidžiamumų, o pagrindinė iš jų, naudojama norint gauti įrašą ir užregistruota kaip CVE-2021-21571, yra susijusi su tuo, kaip „BIOSConnect“ programinė įranga susisiekia su „Dell“ vidinio palaikymo serveriais.

Kai „BIOSConnect“ programinė įranga prisijungia prie serverių, ji pakeis bet kurio pakaitos simbolį. Tai reiškia, kad užpuolikas, turintis privilegijuotą prieigą prie tinklo, gali tuo piktnaudžiauti ir užgrobti ryšį, tada įdiegti viską, ką nori, aukos sistemoje, o galutinis vartotojas nebūtų išmintingesnis.

„Dell“ jau pradėjo spausti tiesioginius šios problemos pataisymus. Bendrovė išleido oficialų patarimą ir atnaujinimus daugeliui paveiktų įrenginių. Likusi atnaujinimų dalis laukiama artimiausiomis dienomis, tikėtina, liepos pradžioje.