Срочно. Уязвимый драйвер Dell подвергает риску сотни миллионов систем

Уязвимый драйвер Dell подвергает риску сотни миллионов систем. Фото: Pixabay

Cотни миллионов компьютеров Dell, от настольных и до планшетов,  получали уязвимый драйвер через обновления BIOS. В DBUtil— драйвере, который устанавливаются и загружаются на компьютерах Dell в процессе обновления BIOS и выгружается при следующей перезагрузке, был обнаружен набор из пяти недостатков, в совокупности получивших код CVE-2021-21551, пишет Bleeping Computer.

Изучив драйвер DBUtil, исследователь безопасности в компании SentinelOne Касиф Декель, занимающийся кибербезопасностью, обнаружил, что его можно использовать «для повышения привилегий пользователя, не являющегося администратором, до привилегий режима ядра».

Код злоумышленника, работающий с этим уровнем разрешений, будет иметь неограниченный доступ ко всему оборудованию, доступному в системе, включая ссылку на любой адрес памяти.

Этот тип уязвимости не считается критическим, поскольку злоумышленник, использующий её, должен заранее скомпрометировать компьютер. Однако он позволяет злоумышленникам и вредоносным программам постоянно работать в заражённой системе.

Хотя существует единый номер для отслеживания, Декель говорит, что существует пять отдельных недостатков, большинство из которых ведёт к эскалации привилегий, а одна проблема логики кода приводит к отказу в обслуживании.

Сегодня исследователь предоставляет техническую информацию в своём блоге, но не раскрывает подробностей для запуска и использования недостатков, чтобы дать пользователям время применить исправление. Он планирует опубликовать экспериментальный код эксплойта 1 июня.

Декел говорит, что Dell подготовила рекомендации по безопасности для этой уязвимости. Средством защиты является фиксированный драйвер, но исследователь утверждает, что на момент написания отчёта компания не отозвала сертификат для уязвимого драйвера, а это означает, что злоумышленник в сети все ещё может использовать его для атаки.

Исследователи SentinelOne:

«Злоумышленник, имеющий доступ к сети организации, также может получить доступ для выполнения кода на непропатченных системах Dell и использовать эту уязвимость для получения локального повышения привилегий. Затем злоумышленники могут использовать другие методы для перехода на более широкую сеть, например боковое движение».

Несмотря на долговечность уязвимого драйвера DBUtil и большое количество потенциальных жертв, SentinelOne заявляет, что они не видели никаких индикаторов использования этих уязвимостей. Однако вскоре это может измениться, предупреждают специалисты по безопасности.