Connect with us

Hi, what are you looking for?

Application Security

Eclypsium: Cacat BIOSConnect Menghantui Jutaan Komputer Dell

view counter

[ad_1]

Peneliti keamanan di Eclypsium telah menemukan cara untuk mengeksploitasi serangkaian kerentanan tingkat tinggi yang membuat jutaan komputer Dell terkena serangan peretas tersembunyi.

Eclypsium, sebuah perusahaan AS yang menangani ancaman keamanan firmware, mengatakan masalah tersebut mempengaruhi 129 model laptop konsumen dan bisnis Dell, desktop, dan tablet, termasuk perangkat yang menggunakan perlindungan PC Secured-core baru dari Microsoft.

Perusahaan menerbitkan laporan teknikal untuk mendokumentasikan penemuan tersebut, yang mempengaruhi sekitar 30 juta perangkat komputer Dell. Secara terpisah, Dell merilis perbaikan perangkat lunak bersama peringatan bahwa ini harus diperlakukan sebagai masalah berdampak tinggi.

Secara keseluruhan, Tambalan yang dikirimkan Dell Dell untuk setidaknya empat CVE terdokumentasi yang dikreditkan ke peneliti Eclypsium Mickey Shkatov dan Jesse Michael. Para peneliti berencana untuk membahas kerentanan dan dampak potensial pada konferensi keamanan DEF CON tahun ini.

[ Related: Hackers Can Plant Backdoors on Bare Metal Cloud Servers ]

Para peneliti Eclypsium menemukan masalah dalam fitur BIOSConnect di dalam Dell Client BIOS. “[This issue] memungkinkan musuh jaringan yang memiliki hak istimewa untuk meniru Dell.com dan mendapatkan eksekusi kode arbitrer pada tingkat BIOS/UEFI dari perangkat yang terpengaruh. Serangan seperti itu akan memungkinkan musuh untuk mengontrol proses boot perangkat dan menumbangkan sistem operasi dan kontrol keamanan lapisan yang lebih tinggi,” Shkatov dan Michael kata dalam sebuah makalah yang diterbitkan.

“Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh di lingkungan pra-boot. Kode tersebut dapat mengubah keadaan awal sistem operasi, melanggar asumsi umum pada lapisan perangkat keras/firmware dan melanggar kontrol keamanan tingkat OS,” kata para peneliti.

Advertisement. Scroll to continue reading.

Fitur BIOSConnect yang bermasalah hidup dalam mekanisme pembaruan lain yang disebut SupportAssist yang digunakan untuk menangani pembaruan dan manajemen jarak jauh pada komputer Dell.

Secara khusus, tumpukan Dell UEFI BIOS https yang dimanfaatkan oleh fitur Dell BIOSConnect dan fitur Dell HTTPS Boot berisi kerentanan validasi sertifikat yang tidak tepat. “Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini menggunakan serangan person-in-the-middle yang dapat menyebabkan penolakan layanan dan gangguan muatan,” Dell memperingatkan dalam penasehatnya.

Dell mengkonfirmasi dan menambal tiga masalah tambahan yang diidentifikasi oleh Eclypsium, termasuk bug buffer overflow di Dell BIOSConnec yang dapat memungkinkan pengguna admin jahat yang diautentikasi dengan akses lokal ke sistem untuk menjalankan kode arbitrer dan melewati batasan UEFI.

Eclypsium memperingatkan bahwa kombinasi eksploitabilitas jarak jauh dan hak istimewa tinggi ini kemungkinan akan menjadikan fungsionalitas pembaruan jarak jauh sebagai target memikat bagi penyerang di masa depan.

Terkait: Perusahaan Keamanan Perangkat Perusahaan Eclypsium Mengumpulkan $13 Juta

Terkait: Cacat ‘BootHole’ Memungkinkan Pemasangan Malware Tersembunyi

Terkait: Peretas Dapat Menanam Backdoors di Server Cloud Bare Metal

lihat penghitung

Ryan Naraine adalah Editor-at-Large di SecurityWeek dan pembawa acara populer Percakapan Keamanan seri podcast. Ryan adalah jurnalis dan ahli strategi keamanan siber dengan pengalaman lebih dari 20 tahun meliput tren keamanan dan teknologi TI. Dia adalah pembicara reguler di konferensi keamanan siber di seluruh dunia. Ryan telah membangun program keterlibatan keamanan di merek global utama, termasuk Intel Corp., Bishop Fox, dan Kaspersky GREAT. Dia adalah salah satu pendiri Threatpost dan seri konferensi SAS global. Karir Ryan sebagai jurnalis termasuk bylines di publikasi teknologi utama termasuk Ziff Davis eWEEK, ZDNet CBS Interactive, PCMag dan PC World.
Ikuti Ryan di Twitter @ryanaraine.

Kolom Sebelumnya oleh Ryan Naraine:
Tag:

.

[ad_2]

Source

Advertisement. Scroll to continue reading.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Artikel Lainnya

Endpoint Security

[ad_1] Lenovo minggu ini menerbitkan informasi tentang tiga kerentanan yang memengaruhi BIOS dari dua produk desktopnya dan sekitar 60 model laptop dan notebook. Dilacak...

Cyberwarfare

[ad_1] Vendor alat jaringan SonicWall telah mengeluarkan pemberitahuan keamanan mendesak untuk memperingatkan serangan ransomware enkripsi data yang menargetkan kerentanan firmware yang diketahui — dan...

Advertisement
close