Vulnérabilités trouvées dans les fonctionnalités Dell BIOSConnect dans Dell SupportAssist

vallon

Crédit : Unsplash/CC0 Domaine public

Une équipe d’ingénieurs de la société de sécurité informatique Eclypsium, Inc. a découvert quatre vulnérabilités dans les fonctionnalités Dell BIOSConnect au sein de Dell SupportAssist. Ils ont signalé ce qu’ils ont trouvé sur leur site Web où ils ont évalué la vulnérabilité comme élevée.

Dell Computer Technology Company est l’un des plus grands fabricants d’ordinateurs personnels au monde. Dans le cadre de ses efforts pour soutenir ses clients, la société a commencé à installer une application basée sur le BIOS appelée SupportAssist, qui, comme son nom l’indique, est destinée à permettre aux techniciens Dell d’aider les utilisateurs à distance. Dell préinstalle également une autre application BIOS appelée BIOS Connect sur les ordinateurs qu’elle vend, ce qui permet à l’entreprise de mettre à jour le BIOS des ordinateurs qu’elle vend. Dans ce nouvel effort, l’équipe d’Eclypsium a découvert une vulnérabilité de la chaîne de sécurité qui pourrait permettre à ce qu’ils décrivent comme des « adversaires » d’accéder au processus de démarrage des ordinateurs des utilisateurs, ce qui pourrait être utilisé pour charger des logiciels contradictoires.

Eclypsium a signalé les problèmes qu’il a trouvés à Dell en mars dernier, et Dell a rapidement publié un avis de sécurité à ses clients et s’est mis à travailler sur un correctif. Deux des correctifs ont été terminés et mis à jour sur les machines côté serveur, les deux autres, une fois terminés, ont été envoyés au site cloud de Dell. Ces correctifs sont désormais disponibles pour les clients concernés ; ceux qui ont activé les mises à jour automatiques Dell n’ont pas à s’inquiéter car les mises à jour ont probablement déjà eu lieu.

La vulnérabilité concernait 129 appareils Dell différents, des ordinateurs portables aux ordinateurs de bureau et tablettes, et a probablement touché environ 30 millions d’ordinateurs dans le monde. L’une des vulnérabilités impliquait les connexions entre les mises à jour du BIOS et les serveurs Dell qui pouvaient permettre à un adversaire de rediriger un ordinateur en cours de mise à jour vers une machine adverse. Les trois autres vulnérabilités ont été répertoriées comme des vulnérabilités de débordement.

Les ingénieurs d’Eclypsium ont noté sur leur site Web que toute attaque destinée à tirer parti de la vulnérabilité aurait dû impliquer la redirection des ordinateurs des utilisateurs, ce qui rendait très éloignée la probabilité d’une attaque contre des utilisateurs individuels. De telles attaques auraient été beaucoup plus susceptibles de viser les grandes entreprises avec beaucoup de bénéfices pour les adversaires.


Alors que plus de travail à domicile, Dell dévoile un nouveau bouclier BIOS


Plus d’information:
Dell : www.dell.com/support/kbdoc/nl- … d-https-boot-feature

© 2021 Réseau Science X

Citation: Vulnérabilités trouvées dans les fonctionnalités Dell BIOSConnect dans Dell SupportAssist (2021, 25 juin) récupérées le 25 juin 2021 à partir de https://techxplore.com/news/2021-06-vulnerabilities-dell-biosconnect-features-supportassist.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.