Site Overlay

A vulnerabilidade do Dell BIOSConnect ameaça milhões de PCs

A vulnerabilidade do Dell BIOSConnect ameaça milhões de PCs

A Dell é um dos maiores fornecedores de PC do mundo e seu número de laptops está na casa dos milhões. Isso significa que também existem milhões de vítimas em potencial prontas para serem escolhidas, caso os hackers se apoderem de uma exploração de segurança que afete quase todas elas. Essa oportunidade pode ter finalmente surgido quando o próprio software da Dell encarregado de manter os usuários seguros no momento em que o computador inicializa é comprometido, abrindo a porta para que hackers entrem sem serem detectados.

No centro deste último relatório de vulnerabilidade está o BIOSConnect da Dell, uma parte de seu software SupportAssist pré-instalado em quase todos os computadores Dell que executam o Windows. O BIOSConnect em si tem apenas uma tarefa: fornecer atualizações remotas de firmware e funcionalidade de recuperação do sistema operacional. Dado como os computadores inicializam no nível do BIOS, obter o controle deste estágio do processo de inicialização significa obter o controle de todo o sistema a longo prazo.

Esse é exatamente o caso que o Bleeping Computer está relatando, em que um hacker pode interceptar a comunicação do BIOSConnect e disparar exploits de estouro. Isso pode acontecer quando os usuários tentam usar a recuperação remota do sistema operacional ou quando tentam atualizar o firmware do computador Dell. Um BIOS ou firmware UEFI comprometido pode então se disfarçar como software legítimo para os sistemas de segurança da Dell e do Windows.

Os pesquisadores de segurança da Eclypsium que relataram as vulnerabilidades recomendam que os usuários da Dell evitem usar o BIOSConnect inteiramente. Existem várias maneiras de atualizar o BIOS do computador ou o firmware UEFI e o utilitário oferece apenas conveniências que podem não compensar o risco de segurança. A Dell está emitindo atualizações de BIOS / UEFI em seu site para os modelos afetados.

Biping Computer observa que esta não é a primeira vez que uma parte do SupportAssist da Dell revela ter alguma falha crítica de segurança. Foi relatado que o software pré-instalado da Dell tem uma vulnerabilidade ou outra, mas essa situação é lamentavelmente comum entre muitos utilitários OEM, mesmo aqueles projetados para proteger os usuários.

Deixe um comentário

O seu endereço de e-mail não será publicado.