据Eclypsium6月24日,网络安全研究人员透露,戴尔客户端BIOS内的BIOSConnect该功能有四个严重的漏洞。这些漏洞会影响近3000万台戴尔电脑,攻击者可以远程执行任何代码(RCE)、颠覆操作系统,破坏设备。
研究人员表示,攻击者可以利用这些漏洞在预启动环境中远程执行代码,获得设备的控制权,并颠覆操作系统。
近3000万台设备受到影响
129该型号的戴尔设备将受到影响,包括个人笔记本电脑、商务笔记本电脑、台式电脑和平板电脑,共计约3000万台。
BIOSConnect是戴尔SupportAssit后者是一种技术支持解决方案,大部分是基于预装的Windows戴尔设备。通过系统恢复和固件更新,具有系统恢复和固件更新功能HTTPS连接到戴尔的后台服务器,下载操作系统镜像,帮助用户在当地磁盘镜像损坏、更换或不存在时恢复系统。
研究人员在分析报告中指出,这四个漏洞的累计严重程度是8.3等级。这些特定的漏洞允许攻击者远程使用主机UEFI设备上的最高控制权是固件。
第一个漏洞(CVE-2021-21571)这是使用远程代码执行漏洞的开始。一旦使用了第一个漏洞,并将恶意代码传受害者机器,攻击者可以选择三个不同的独立溢出漏洞(CVE-2021-21572、CVE-2021-21573、CVE-2021-21574)任何攻击都可以在目标设备上预启动RCE权限。
研究人员还表示,任何攻击都需要攻击者重过中间机器重定向受害者的流量(MITM)攻击。
Eclypsium3月3日,戴尔向戴尔报告了这些问题,随后戴尔于5月28日推出了服务器更新,以修复CVE-2021-21573和CVE-2021-21574。戴尔也发布了BIOS客户端固件更新,以解决其余两个漏洞。
此外,戴尔还发布了禁止不能立即使用补丁的客户的解决方案BIOSConnect和HTTPS启动功能。
戴尔软件存在严重缺陷
这不是戴尔SupportAssist第一次在软件中发现安全漏洞。
20192005月,戴尔修复了风险SupportAssist远程代码执行漏洞,由于原始验证漏洞不当,安全研究员Bill Demirkapi漏洞于2018年报告。
安全研究员Tom Forbes2015年戴尔系统检测Dell System Detect类似的在软件中发现RCE在没有用户交互的情况下,攻击者可以触发有漏洞的程序下载并执行任何文件。
2020年2月,SupportAssist再次发布补丁解决方案DLL劫持搜索顺序bug导致的安全漏洞。
戴尔上个月还解决了一个可能影响数千万设备的驱动程序漏洞,它已经存在了12年,可以将非管理员用户升级为核心特权。