Dell Dizüstü Bilgisayarlar, Masaüstü Bilgisayarlar ve Tabletler, bilgisayar korsanlarının 30 milyondan fazla bilgisayarı etkileyen cihazları devralmasına izin verebilecek dört "şiddetli" güvenlik açıklarına sahiptir. Şirket bunu onayladı ve BIOSCONNECT özelliğinde güvenlik açığı için bir yama yayınladı. Bu, uzaktan iyileşme ve ürün yazılımı güncellemelerini etkinleştirmek için tasarlanmıştır, ancak bilgisayar korsanlarına açık bir kapıdan ayrılır. Dell, güvenlik açıklarına cevap olarak bir danışma başlattı ve etkilenen tüm cihazlarda mevcut olan BIOS'lar için yamaları serbest bırakmaya başladı.
Enterprise Cihazında Güvenlik Araştırmacıları Güvenlik Şirketi Eclypsium, güvenlik açıklarını keşfetti ve araştırmacıların, sorunların 129 tipi Dell dizüstü bilgisayar, masaüstü ve tabletler kadarını etkilediğini söyledi. Bu, özellikle işletmeler için kastedilen ve güvenli önyükleme güvenlik standardı ile korunmuş olan modelleri içerir.
Dell, Eclypsium araştırmacılarının bildirdiği dört güvenlik açıkının varlığını kabul etti. Ayrıca, kullanıcıların varışlarına indirebileceği BIOS için yamalar yapmaya da başladı. Bu arada, şirket de kullanıcıların biosononnect'i devre dışı bırakmalarını önermiştir. Şirketin destek sayfasında bunun için bir kaç geçici çözüm sağlanmıştır.
"Bu güvenlik açıkları, bir saldırganın önyükleme öncesi ortamdaki kodu uzaktan yürütmesini sağlar. Böyle bir kod, bir işletim sisteminin ilk durumunu değiştirebilir, donanım / ürün yazılımı katmanlarındaki ortak varsayımları ihlal edebilir ve işletim sistemi düzeyinde güvenlik kontrollerini kırabilir" dedi. . 2 Mart'ta keşfedildi ve Eclypsium'a göre Dell, 3 Mart'ta onlar hakkında bilgilendirildi.
BioSonnect, Dell'in SupportAssist Uzaktan Destek Sisteminin bir özelliğidir ve çoğu Windows tabanlı Dell bilgisayarına önceden yüklenmiştir. Şirketler için bu, ürün yazılımını güncellemelerine ve çalışanların dizüstü bilgisayarları ve bilgisayarları için uzak işletim sistemi kurtarma gerçekleştirmelerini sağlar. Teoride, bu, işletmenin bilgisayarların bilgisayarların güncel olmasını sağlayabildiği için makineleri daha güvenli hale getirmelidir.
Bununla birlikte, araştırmacılar, BiOsconnect'in bilgisayarları ciddi güvenlik tehditlerine kadar açtığını buldu. Önceden yüklenmiş özellikte keşfedilen dört güvenlik açıklığından, CVE-2021-21571 olarak belirtilen kişi, ürün yazılımı güncellemeleri için güvensiz bağlantılara izin verir.
"Backown Dell HTTP sunucusuna bağlanmayı denerken, BioSononnect'ten gelen TLS bağlantısı herhangi bir geçerli joker belgesini kabul edecektir. Bu, bir saldırganın Dell'i taklit etmek ve saldırgan kontrollü içeriği kurban cihazına geri vermek için ayrıcalıklı bir ağ konumuna sahip bir saldırganın," Araştırmacılar açıkladı.
Kalan üç konu, saldırganların keyfi kod yürütmesine yardımcı olabilecek taşma güvenlik açıkları (CVE-2021-21572, CVE-202121573, CVE-2021574) olarak sınıflandırılır. Bunlardan ikisinin işletim sistemi geri kazanım sürecini etkiliyor, diğeri ise ürün yazılımı güncelleme sürecini etkiler. Araştırmacılar, bu güvenlik açıklarından üçünün de bağımsız olduğunu ve bunların hiçbiri BIOS'ta kötü amaçlı kod yürütmek için kullanılabileceğini söyledi.
BIOS yamalarını almaya başlayan etkilenen cihazların listesi, Alienware M15 R6, Dell G5 15 5500, Dell G7 (7500), Dell Inspiron 13 (5310) ve Dell Latitude 7320 gibi bazı son zamanlarda başlatılan dizüstü bilgisayarları içerir. Ayrıca Optiplex 7090 kule gibi son masaüstü modelleri ve OptiPlex 7780 hepsi bir arada.
Bu, ilk defa Dell bilgisayarların güvenlik güvenlik açısından etkilendiği bulunmuştur. Mayıs ayında, Dell, firmware güncelleme sürücüsü modülü için 2009'dan bu yana kullanımda olan beş yüksek ciddiyet kusurunu çözmek için bir güvenlik yamağı yayımladı. SupportAssist Aracı, 2019 yılında milyonlarca kalmış kritik bir kusur için bir düzeltme aldı. ayrıcalık artış saldırısı riski taşıyan sistemler.
Kaynak: Gadgets 360