Ippolitovich Опубликовано 28 июня, 2021 Опубликовано 28 июня, 2021 Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов. Обнаруженная ещё в марте проблема касается 129 моделей устройств Dell, предназначенных как для обычных, так и для корпоративных пользователей. Угроза актуальна и для компьютеров с системой защиты Secured-core PC, разработанной Microsoft. Судя по данным опубликованного Eclypsium доклада, речь идёт приблизительно о 30 миллионах компьютеров. Компания, в свою очередь, выпустила программные «заплатки» для устранения обнаруженных уязвимостей, отметив, что проблема имеет критическое значение. Dell опубликовала исправления как минимум для четырёх уязвимостей, обнаруженных экспертами Eclypsium Микки Шкатовым (Mickey Shkatov) и Джесси Майклом (Jesse Michael). На конференции Def Con, посвящённой вопросам безопасности, они намерены обсудить обнаруженные «дыры» в системе безопасности и возможные последствия их использования. Обнаруженные уязвимости относятся к функции BIOSConnect в Dell Client BIOS. По данным экспертов, проблема позволяет злоумышленнику выдать себя за информационную систему Dell и получить возможность исполнения произвольного кода на уровне BIOS/UEFI инфицированного устройства. В исследовании констатировалось, что такая атака позволяла управлять процессом загрузки и повреждать операционную систему и защитные системы более высокого уровня. Атакующий может использовать уязвимости для дистанционного запуска кода в предзагрузочной среде. Изменив первоначальное состояние операционной системы, злоумышленник получает возможность обойти системы безопасности на уровне ОС. Проблемная функция BIOSConnect является частью метода обновлений SupportAssist, используемого для загрузки легитимных обновлений Dell и удалённого управления компьютерами. Dell SupportAssist предустанавливается на большинство компьютеров Dell под управлением ОС Windows. Это, например, позволяет работодателю удалённо восстанавливать систему на компьютере работника. Уязвимости CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 и CVE-2021-21574 обеспечивают злоумышленникам небезопасные соединения и запуск вредоносных программ. Владельцам компьютеров Dell рекомендуется отключить функцию BIOSConnect до получения нового патча. ____________________________________________________________♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦---------------------------------------------------------------------------------------------------------♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦____________________________________________________________
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти