Ошибки Dell SupportAssist подвергают риску более 30 миллионов ПК

Исследователи безопасности обнаружили четыре основных уязвимости системы безопасности в функции BIOSConnect Dell SupportAssist, позволяющей злоумышленникам удалённо выполнять код в BIOS затронутых устройств.

Ошибки Dell SupportAssist подвергают риску более 30 миллионов ПК. Фото: Pixabay

По информации компании, программное обеспечение SupportAssist «предустановлено на большинстве устройств Dell, работающих под управлением операционной системы Windows», а BIOSConnect обеспечивает удалённое обновление прошивки и функции восстановления ОС.

Цепочка уязвимостей, обнаруженная исследователями Eclypsium, имеет базовую оценку опасности (CVSS) 8,3 (максимум 10 баллов) и позволяет привилегированным удалённым злоумышленникам выдавать своё ПО за официальные продукты Dell.com.

Исследователи Eclypsium в отчёте, предоставленном BleepingComputer:

«Такая атака позволит злоумышленникам контролировать процесс загрузки устройства и подрывать операционную систему и средства контроля безопасности более высокого уровня. Проблема затрагивает 129 моделей потребительских и бизнес-ноутбуков, настольных компьютеров и планшетов Dell, включая устройства, защищённые с помощью Secure Boot и ПК с защищённым ядром Dell. Атакам может быть подвержено около 30 миллионов индивидуальных устройств»

Исследователи выявили одну проблему, ведущую к небезопасному TLS-соединению от BIOS к Dell (отслеживается как CVE-2021-21571), и три уязвимости переполнения (CVE-2021-21572, CVE-2021-21573 и CVE-2021-21574).

Два недостатка защиты от переполнения «влияют на процесс восстановления ОС, а третий — на процесс обновления прошивки», — сообщают в Eclypsium. — «Все три уязвимости независимы, и каждая может привести к выполнению произвольного кода в BIOS».

Дополнительную информацию об уязвимостях можно найти в отчёте Eclypsium, а полный список затронутых моделей устройств - в рекомендациях Dell .

Пользователям рекомендуется не использовать BIOSConnect для обновления BIOS.

Согласно Eclypsium, пользователям придётся обновить системный BIOS / UEFI для всех затронутых систем. Исследователи также рекомендуют использовать альтернативный метод, отличный от функции BIOSConnect SupportAssist, для применения обновлений BIOS на своих устройствах.

Dell предоставляет обновления BIOS / UEFI для затронутых систем и обновления для затронутых исполняемых файлов и инструкции на Dell.com.

Startpack подготовил список, в котором содержатся инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме