戴爾遠程BIOS升級軟件出現嚴重漏洞或被攻擊者遠程控制

2021-06-25 10:27:23來源：快科技

安全研究機構Eclypsium發現，戴爾的遠程BIOS升級軟件出現了一個嚴重漏洞，會導致攻擊者劫持BIOS的下載請求，并使用經過修改的文件進行攻擊。這會使得黑客可以控制系統的啟動過程，破壞操作系統。

出現問題的軟件是BIOSConnect，它是戴爾的SupportAssistant的一部分，該軟件預裝在大多數戴爾的Windows設備上。多達3000萬臺設備，包括筆記本電腦、臺式機和平板電腦都受到影響。

戴爾的遠程BIOS更新軟件對中間人攻擊開放，允許攻擊者在多達129種不同型號的戴爾筆記本電腦的BIOS中遠程執行代碼。

Eclypsium公司的研究人員解釋說："這種攻擊將使對手能夠控制設備的啟動過程，并影響操作系統和更高層的安全設定。

該服務使用一個不安全的TLS連接，從BIOS到工具軟件一共有三個溢出漏洞，其中兩個溢出安全漏洞影響操作系統恢復過程，而另一個影響固件更新過程，這三個漏洞都是獨立的，每個漏洞都可能導致BIOS中的任意代碼執行。

研究人員建議，所有的戴爾電腦都需要更新BIOS，并建議不要用戴爾的BIOSConnect功能來執行此操作，應到官網進行下載。

責任編輯：hnmd003

戴爾遠程BIOS升級軟件出現嚴重漏洞 或被攻擊者遠程控制