Al menos 30 millones de ordenadores Dell pueden estar en riesgo después de descubrir múltiples vulnerabilidades que podrían permitir a los atacantes ejecutar código arbitrario dentro del BIOS de las máquinas.
El fallo afecta a unos 129 modelos del fabricante Dell, quienes tienen una cadena de cuatro errores considerados de riesgo alto. Dell ha instado a los clientes a actualizar lo antes posible a la última versión de la BIOS con el fin de reducir el riesgo de ataque.
Ataque remoto
Dichas vulnerabilidades permiten a un atacante ejecutar código de forma remota en el “entorno previo al arranque. Dicho código puede alterar el estado inicial de un sistema operativo, violando suposiciones comunes en las capas de hardware / firmware y rompiendo los controles de seguridad a nivel del sistema operativo”, según explican los investigadores que han descubierto el fallo.
Las vulnerabilidades afectan BIOSConnect, una función de SupportAssist que permite a los usuarios realizar una recuperación remota del sistema operativo o actualizar el firmware en el dispositivo conectando su BIOS a los servicios de backend de Dell a través de Internet.
El problema principal se centra en CVE-2021-21571, que describe una conexión TLS insegura desde la BIOS de una máquina al backend de Dell, lo que significa que aceptará "cualquier certificado comodín válido". Esto podría permitir a un atacante con una posición de red privilegiada hacerse pasar por Dell y entregar contenido malicioso al dispositivo.
Los otros tres fallos (CVE-2021-21572, CVE-2021-21573 y CVE-2021-21574), son vulnerabilidades de desbordamiento. Dos de ellos afectan el proceso de recuperación del sistema operativo, mientras que el otro afecta el proceso de actualización del firmware.
Los modelos afectados son de las series Inspiron, Latitude, OptiPlex, Precision y Vostro, entre otros.
Ver 0 comentarios