安全研究機構Eclypsium發現,戴爾的遠程BIOS升級軟體出現了一個嚴重漏洞,會導致攻擊者劫持BIOS的下載請求,并使用經過修改的文件進行攻擊。這會使得黑客可以控制系統的啟動過程,破壞操作系統,
出現問題的軟體是BIOSConnect,它是戴爾的SupportAssistant的一部分,該軟體預裝在大多數戴爾的Windows設備上,多達3000萬臺設備,包括筆記本電腦、臺式機和平板電腦都受到影響。
戴爾的遠程BIOS更新軟體對中間人攻擊開放,允許攻擊者在多達129種不同型號的戴爾筆記本電腦的BIOS中遠程執行代碼。
Eclypsium公司的研究人員解釋說:”這種攻擊將使對手能夠控制設備的啟動過程,并影響操作系統和更高層的安全設定。
該服務使用一個不安全的TLS連接,從BIOS到工具軟體一共有三個溢出漏洞,其中兩個溢出安全漏洞影響操作系統恢復過程,而另一個影響固件更新過程,這三個漏洞都是獨立的,每個漏洞都可能導致BIOS中的任意代碼執行。
研究人員建議,所有的戴爾電腦都需要更新BIOS,并建議不要用戴爾的BIOSConnect功能來執行此操作,應到官網進行下載,