Ranljivost, ki ogroža na milijone Dellovih naprav
Dare Hriberšek
28. jun 2021 ob 16:25:18
Raziskovalci varnostnega podjetja Eclypsium so že v začetku marca odkrili paket varnostnih lukenj na Dellovih računalnikih, prek katerih je mogoče z njihovo povezavo prevzeti nadzor nad napravo, njenim zagonom, s tem pa tudi nad varnostnimi funkcijami operacijskega sistema. Ranljivosti imajo na lestvici Common Vulnerability Scoring System (CVSS) skupno varnostno oceno 8,3, prek njih pa je ogroženih 128 različnih Dellovih tablic ter namiznih in prenosnih računalnikov, skupaj naj bi šlo kar za okoli 30 milijonov naprav.
Središče nevarnosti predstavlja orodje Dell SupportAssist, ki je večinoma že prednaloženo na naprave in njegova funkcionalnost BIOSConnect, ki naj bi uporabnikom olajšala nadgradnje in popravke firmwara ter pomagala pri ponovni vzpostavitvi operacijskega sistema po morebitni zrušitvi. Orodje se v ta namen samo poveže v Dellov oblak in od tam prenese potrebne podatke. Raziskovalci pa so v tem procesu odkrili četverico ranljivosti, ki bi napadalcu lahko omogočile izvajanje poljubne programske kode v BIOSu napadene naprave.
Ranljivosti bodo podrobneje predstavili na konferenci Defcon, ki bo potekala avgusta, za zdaj pa je znano, da je pri povezovanju BIOSConnecta na zaledni Dellov HTTP strežnik mogoče uporabiti katerikoli wildcard certifikat, zaradi česar lahko napadalci privzamejo identiteto Della in uporabniku v sistem naložijo poljubno vsebino. Preostale tri ranljivosti naj bi bile povezane s prelivanjem pomnilnika in naj bi prav tako omogočale poljubno izvajanje kode v BIOSu. Edina ovira, ki jo morajo napadalci premagati je ta, da morajo imeti dostop do notranjega omrežja, v kateri se nahaja žrtvina naprava, kar pa lahko dosežejo s t. i. Machine-in-the-Middle (MITM) napadom. Po besedah raziskovalcev gre kljub temu za ranljivosti, ki jih je precej preprosto izkoristiti, saj smo se v zadnjih letih posvečali predvsem razvoju varnostnih mehanizmov na nivoju operacijskega sistema in aplikacij, medtem ko je na ravni firmwara varnostna kultura nekoliko zaspala.
Dell je pred dnevi že ponudil varnostne zaplate za vse ranljivosti, ki pa jih morda vendarle kaže prenesti in pognati ročno, prek Dellove Drivers and Downloads spletne strani in ne prek trenutno spornega BIOSConnecta.