安全研究机构Eclypsium发现,戴尔的远程BIOS升级软件有严重漏洞,会导致攻击者劫持BIOS下载请求,并使用修改后的文件进行攻击。黑客可以控制系统的启动过程,破坏操作系统。
有问题的软件是BIOSConnect,它是戴尔的SupportAssistant部分软件预装在大多数戴尔Windows设备。包括笔记本电脑、台式机和平板电脑在内的3000万台设备受到影响。
戴尔的远程BIOS更新软件对中间人的攻击开放,允许攻击者在多达129种不同类型的戴尔笔记本电脑上BIOS中远程执行代码。
Eclypsium研究人员解释说:"该攻击将使对手能够控制设备的启动过程,并影响操作系统和更高层次的安全设置。
该服务使用不安全的服务TLS连接,从BIOS工具软件有三个溢出漏洞,其中两个影响操作系统恢复过程,另一个影响固件更新过程。这三个漏洞是独立的,每个漏洞都可能导致BIOS执行中的任何代码。
研究人员建议所有戴尔电脑都需要更新BIOS,建议不要使用戴尔BIOSConnect该功能应在官网下载。
