Ippolitovich Опубликовано 28 июня, 2021 Поделиться Опубликовано 28 июня, 2021 Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов. Обнаруженная ещё в марте проблема касается 129 моделей устройств Dell, предназначенных как для обычных, так и для корпоративных пользователей. Угроза актуальна и для компьютеров с системой защиты Secured-core PC, разработанной Microsoft. Судя по данным опубликованного Eclypsium доклада, речь идёт приблизительно о 30 миллионах компьютеров. Компания, в свою очередь, выпустила программные «заплатки» для устранения обнаруженных уязвимостей, отметив, что проблема имеет критическое значение. Dell опубликовала исправления как минимум для четырёх уязвимостей, обнаруженных экспертами Eclypsium Микки Шкатовым (Mickey Shkatov) и Джесси Майклом (Jesse Michael). На конференции Def Con, посвящённой вопросам безопасности, они намерены обсудить обнаруженные «дыры» в системе безопасности и возможные последствия их использования. Обнаруженные уязвимости относятся к функции BIOSConnect в Dell Client BIOS. По данным экспертов, проблема позволяет злоумышленнику выдать себя за информационную систему Dell и получить возможность исполнения произвольного кода на уровне BIOS/UEFI инфицированного устройства. В исследовании констатировалось, что такая атака позволяла управлять процессом загрузки и повреждать операционную систему и защитные системы более высокого уровня. Атакующий может использовать уязвимости для дистанционного запуска кода в предзагрузочной среде. Изменив первоначальное состояние операционной системы, злоумышленник получает возможность обойти системы безопасности на уровне ОС. Проблемная функция BIOSConnect является частью метода обновлений SupportAssist, используемого для загрузки легитимных обновлений Dell и удалённого управления компьютерами. Dell SupportAssist предустанавливается на большинство компьютеров Dell под управлением ОС Windows. Это, например, позволяет работодателю удалённо восстанавливать систему на компьютере работника. Уязвимости CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 и CVE-2021-21574 обеспечивают злоумышленникам небезопасные соединения и запуск вредоносных программ. Владельцам компьютеров Dell рекомендуется отключить функцию BIOSConnect до получения нового патча. ____________________________________________________________♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦---------------------------------------------------------------------------------------------------------♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦____________________________________________________________ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти