安全研究機構Eclypsium發現,戴爾的遠程BIOS升級軟體出現了一個嚴重漏洞,會導致攻擊者劫持BIOS的下載請求,並使用經過修改的文件進行攻擊。這會使得黑客可以控制系統的啟動過程,破壞作業系統。
出現問題的軟體是BIOSConnect,它是戴爾的SupportAssistant的一部分,該軟體預裝在大多數戴爾的Windows設備上。多達3000萬台設備,包括筆記本電腦、台式機和平板電腦都受到影響。
戴爾的遠程BIOS更新軟體對中間人攻擊開放,允許攻擊者在多達129種不同型號的戴爾筆記本電腦的BIOS中遠程執行代碼。
Eclypsium公司的研究人員解釋說:”這種攻擊將使對手能夠控制設備的啟動過程,並影響作業系統和更高層的安全設定。
該服務使用一個不安全的TLS連接,從BIOS到工具軟體一共有三個溢出漏洞,其中兩個溢出安全漏洞影響作業系統恢復過程,而另一個影響固件更新過程,這三個漏洞都是獨立的,每個漏洞都可能導致BIOS中的任意代碼執行。
研究人員建議,所有的戴爾電腦都需要更新BIOS,並建議不要用戴爾的BIOSConnect功能來執行此操作,應到官網進行下載。
來源:快科技
