30 miliona Dell uređaja podložno ''daljinskim BIOS napadima''

Vesti, 29.06.2021, 09:00 AM

30 miliona Dell uređaja podložno ''daljinskim BIOS napadima''

129 modela Dell računara i tableta podložno je hakovanju zbog četiri baga pomoću kojih hakeri mogu preuzeti potpunu kontrolu nad ranjivim uređajima.

Prema rečima istraživača Eclypsiuma, ovi bagovi omogućavaju napadačima da zaobiđu Secure Boot zaštite. Procena je da je oko 30 miliona Dell uređaja u riziku zbog ovih sigurnosnih grešaka.

Dell je prošle nedelje počeo da objavljuje zakrpe za neke od ranjivih modela uređaja, a mnogi će dobiti zakrpe sledećeg meseca.

Problem je u funkciji pod nazivom BIOSConnect, koja se koristi za daljinski oporavak OS-a ili ažuriranje firmwarea na uređaju. Dell SupportAssist je alat za podršku koji se isporučuje sa Dellovim uređajima koji rade sa Windowsom. Ovaj alat koristi funkciju BIOSConnect, što uređaje čini ranjivim.

Prva faza napada započinje povezivanjem BIOSConnecta sa Dell HTTP serverom za daljinsko ažuriranje ili oporavak sistema. U drugoj fazi, alat omogućava BIOS-u pristup Dellovim internet uslugama, omogućavajući da započne proces ažuriranja ili oporavka.

Nakon završetka prve faze napada, hakeri mogu iskoristiti jednu od tri različite, nezavisne ranjivosti - CVE-2021-21572, CVE-2021-21574, CVE-2021-21573 da bi izveli daljinsko izvršenje koda pre pokretanja sistema na uređaju.

Sajber kriminalci mogu iskoristiti ove ranjivosti i pokrenuti napade na Dell uređaje ako kompomituju BIOS, zadržavajući najveće privilegije uređaja, i onemogućiti zaštite tako da napad bude neprimetan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Danas je Svetski dan bekapa

Danas je Svetski dan bekapa

Više od jedne decenije, 31. mart je značajan dan u tehnološkoj industriji, dan čije je obeležavanje podsetnik na važnost proaktivnog pravljenja ... Dalje

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje