30 miliona Dell uređaja podložno ''daljinskim BIOS napadima''

Vesti, 29.06.2021, 09:00 AM

30 miliona Dell uređaja podložno ''daljinskim BIOS napadima''

129 modela Dell računara i tableta podložno je hakovanju zbog četiri baga pomoću kojih hakeri mogu preuzeti potpunu kontrolu nad ranjivim uređajima.

Prema rečima istraživača Eclypsiuma, ovi bagovi omogućavaju napadačima da zaobiđu Secure Boot zaštite. Procena je da je oko 30 miliona Dell uređaja u riziku zbog ovih sigurnosnih grešaka.

Dell je prošle nedelje počeo da objavljuje zakrpe za neke od ranjivih modela uređaja, a mnogi će dobiti zakrpe sledećeg meseca.

Problem je u funkciji pod nazivom BIOSConnect, koja se koristi za daljinski oporavak OS-a ili ažuriranje firmwarea na uređaju. Dell SupportAssist je alat za podršku koji se isporučuje sa Dellovim uređajima koji rade sa Windowsom. Ovaj alat koristi funkciju BIOSConnect, što uređaje čini ranjivim.

Prva faza napada započinje povezivanjem BIOSConnecta sa Dell HTTP serverom za daljinsko ažuriranje ili oporavak sistema. U drugoj fazi, alat omogućava BIOS-u pristup Dellovim internet uslugama, omogućavajući da započne proces ažuriranja ili oporavka.

Nakon završetka prve faze napada, hakeri mogu iskoristiti jednu od tri različite, nezavisne ranjivosti - CVE-2021-21572, CVE-2021-21574, CVE-2021-21573 da bi izveli daljinsko izvršenje koda pre pokretanja sistema na uređaju.

Sajber kriminalci mogu iskoristiti ove ranjivosti i pokrenuti napade na Dell uređaje ako kompomituju BIOS, zadržavajući najveće privilegije uređaja, i onemogućiti zaštite tako da napad bude neprimetan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje