30 miliona Dell uređaja podložno ''daljinskim BIOS napadima''

Vesti, 29.06.2021, 09:00 AM

30 miliona Dell uređaja podložno ''daljinskim BIOS napadima''

129 modela Dell računara i tableta podložno je hakovanju zbog četiri baga pomoću kojih hakeri mogu preuzeti potpunu kontrolu nad ranjivim uređajima.

Prema rečima istraživača Eclypsiuma, ovi bagovi omogućavaju napadačima da zaobiđu Secure Boot zaštite. Procena je da je oko 30 miliona Dell uređaja u riziku zbog ovih sigurnosnih grešaka.

Dell je prošle nedelje počeo da objavljuje zakrpe za neke od ranjivih modela uređaja, a mnogi će dobiti zakrpe sledećeg meseca.

Problem je u funkciji pod nazivom BIOSConnect, koja se koristi za daljinski oporavak OS-a ili ažuriranje firmwarea na uređaju. Dell SupportAssist je alat za podršku koji se isporučuje sa Dellovim uređajima koji rade sa Windowsom. Ovaj alat koristi funkciju BIOSConnect, što uređaje čini ranjivim.

Prva faza napada započinje povezivanjem BIOSConnecta sa Dell HTTP serverom za daljinsko ažuriranje ili oporavak sistema. U drugoj fazi, alat omogućava BIOS-u pristup Dellovim internet uslugama, omogućavajući da započne proces ažuriranja ili oporavka.

Nakon završetka prve faze napada, hakeri mogu iskoristiti jednu od tri različite, nezavisne ranjivosti - CVE-2021-21572, CVE-2021-21574, CVE-2021-21573 da bi izveli daljinsko izvršenje koda pre pokretanja sistema na uređaju.

Sajber kriminalci mogu iskoristiti ove ranjivosti i pokrenuti napade na Dell uređaje ako kompomituju BIOS, zadržavajući najveće privilegije uređaja, i onemogućiti zaštite tako da napad bude neprimetan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

Facebook je najavio uvođenje nove funkcije u WhatsApp, za koju kaže da će korisnicima dati “veću kontrolu nad njihovom privatnošću&rdqu... Dalje

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile ... Dalje

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje