Миллионы устройств Dell подвержены удаленным атакам

Исследователи кибербезопасности недавно опубликовали отчет, в котором подробно описаны четыре проблемы безопасности с устройствами Dell. По оценке, 30 миллионов конечных точек Dell могут пострадать от удаленного выполнения кода и атак BIOS.

ZDNet сообщил об этой проблеме со ссылкой на аналитиков, работающих с компанией Eclypsium, занимающейся корпоративной безопасностью. Исследователи перечислили в общей сложности 129 ноутбуков, планшетов и готовых настольных компьютеров под брендом Dell, а также оборудование Dell корпоративного уровня, которые страдают от четырех критических ошибок. Ошибки связаны с реализацией безопасной загрузки на устройствах.

Безопасная загрузка - это отраслевой стандарт, разработанный совместными усилиями различных предприятий индустрии ПК. Его цель - гарантировать, что защищенные с его помощью устройства могут загружаться только в том случае, если программному обеспечению, используемому в процедуре загрузки, доверяет OEM. Целью технологии является предотвращение злонамеренных захватов и взлома на уровне ядра.

Ошибки, обнаруженные Eclypsium, позволили хакерам обойти защиту, предлагаемую Secure Boot, и получить полный контроль над процедурой загрузки устройства, эффективно получив доступ к устройству и его ОС. Четыре ошибки получили оценку серьезности 8,3 из 10 в соответствии с Системой оценки общих уязвимостей.

Четыре ошибки связаны с решением под названием BIOSConnect - реализацией, обнаруженной на большом количестве оборудования Dell, которая должна предоставлять варианты поддержки для клиентов. Используя BIOSConnect, специалисты службы поддержки могут обновлять микропрограмму на устройстве, на котором запущено BIOSConnect, а также удаленно выполнять операции восстановления системы.

Аналитики безопасности отметили, что аналогичные реализации удаленной поддержки становятся все более распространенными не только у Dell, но и у других поставщиков оборудования. Несмотря на то, что удобство такого типа удаленной поддержки неоспоримо, не следует упускать из виду связанные с этим риски, о чем свидетельствует обнаружение этих критических ошибок.

Некоторые из ошибок связаны с уязвимостями переполнения, в то время как основная ошибка, которая используется для входа и регистрируется как CVE-2021-21571, связана со способом связи программного обеспечения BIOSConnect с внутренними серверами поддержки Dell.

Когда программное обеспечение BIOSConnect подключается к серверам, оно разрешает любой шаблонный сертификат. Это означает, что злоумышленник, имеющий привилегированный доступ к сети, может злоупотребить этим и перехватить соединение, а затем установить все, что захочет, в системе жертвы, и конечный пользователь не станет мудрее.

Dell уже начала выпускать исправления для этой проблемы. Компания выпустила официальное уведомление и обновления для большого количества затронутых устройств. Остальные обновления ожидаются в ближайшие дни, вероятно, в начале июля.