30 miliona Dell uređaja podložno ''daljinskim BIOS napadima''
Vesti, 29.06.2021, 09:00 AM
129 modela Dell računara i tableta podložno je hakovanju zbog četiri baga pomoću kojih hakeri mogu preuzeti potpunu kontrolu nad ranjivim uređajima.
Prema rečima istraživača Eclypsiuma, ovi bagovi omogućavaju napadačima da zaobiđu Secure Boot zaštite. Procena je da je oko 30 miliona Dell uređaja u riziku zbog ovih sigurnosnih grešaka.
Dell je prošle nedelje počeo da objavljuje zakrpe za neke od ranjivih modela uređaja, a mnogi će dobiti zakrpe sledećeg meseca.
Problem je u funkciji pod nazivom BIOSConnect, koja se koristi za daljinski oporavak OS-a ili ažuriranje firmwarea na uređaju. Dell SupportAssist je alat za podršku koji se isporučuje sa Dellovim uređajima koji rade sa Windowsom. Ovaj alat koristi funkciju BIOSConnect, što uređaje čini ranjivim.
Prva faza napada započinje povezivanjem BIOSConnecta sa Dell HTTP serverom za daljinsko ažuriranje ili oporavak sistema. U drugoj fazi, alat omogućava BIOS-u pristup Dellovim internet uslugama, omogućavajući da započne proces ažuriranja ili oporavka.
Nakon završetka prve faze napada, hakeri mogu iskoristiti jednu od tri različite, nezavisne ranjivosti - CVE-2021-21572, CVE-2021-21574, CVE-2021-21573 da bi izveli daljinsko izvršenje koda pre pokretanja sistema na uređaju.
Sajber kriminalci mogu iskoristiti ove ranjivosti i pokrenuti napade na Dell uređaje ako kompomituju BIOS, zadržavajući najveće privilegije uređaja, i onemogućiti zaštite tako da napad bude neprimetan.
Izdvojeno
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Pratite nas
Nagrade