Bug Dell SupportAssist Ancam Lebih Dari 30 juta PC

25/06/2021

Internet Sehat : Peneliti keamanan telah menemukan empat kerentanan keamanan utama dalam fitur BIOSConnect dari Dell SupportAssist, yang memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh di dalam BIOS perangkat yang terkena dampak.

Menurut situs web Dell, perangkat lunak SupportAssist sudah diinstal sebelumnya pada sebagian besar perangkat Dell yang menjalankan sistem operasi Windows, sementara BIOSConnect menyediakan pembaruan firmware jarak jauh dan fitur pemulihan OS.

Rantai kelemahan yang ditemukan oleh peneliti Eclypsium hadir dengan skor dasar CVSS 8,3/10 dan memungkinkan penyerang jarak jauh yang memiliki hak istimewa untuk meniru Dell.com dan mengambil kendali proses boot perangkat target untuk mematahkan kontrol keamanan tingkat OS.

Peneliti Eclypsium menjelaskan dalam sebuah laporan bahwa serangan seperti itu akan memungkinkan musuh untuk mengontrol proses boot perangkat dan menumbangkan sistem operasi dan kontrol keamanan lapisan yang lebih tinggi.

Masalah ini memengaruhi 129 model laptop konsumen dan bisnis Dell, desktop, dan tablet, termasuk perangkat yang dilindungi oleh Secure Boot dan Dell Secured-core PC dengan sekitar 30 juta perangkat individu terkena serangan.

Peneliti mengidentifikasi satu masalah yang mengarah ke koneksi TLS yang tidak aman dari BIOS ke Dell (dilacak sebagai CVE-2021-21571) dan tiga kerentanan overflow (CVE-2021-21572, CVE-2021-21573, dan CVE-2021-21574).

Dua dari kelemahan keamanan memengaruhi proses pemulihan OS, sementara yang lain memengaruhi proses pembaruan firmwar. Ketiga kerentanan itu independen, dan masing-masing dapat menyebabkan eksekusi kode arbitrer di BIOS.

Pengguna disarankan untuk tidak menggunakan BIOSConnect untuk memperbarui BIOS mereka. Menurut Eclypsium, pengguna harus memperbarui sistem BIOS/UEFI untuk semua sistem yang terpengaruh. Para peneliti juga merekomendasikan menggunakan metode alternatif selain fitur BIOSConnect SupportAssist untuk menerapkan pembaruan BIOS pada perangkat mereka. Dell menyediakan pembaruan BIOS/UEFI untuk sistem yang terpengaruh dan pembaruan untuk executable yang terpengaruh di Dell.com.

CVE-2021-21573 dan CVE-2021-21574 tidak memerlukan tindakan pelanggan tambahan karena ditangani di sisi server pada 28 Mei 2021. Namun, kerentanan CVE-2021-21571 dan CVE-2021-21572 memerlukan Dell Client BIOS pembaruan untuk ditangani sepenuhnya.

Sumber : Bleeping Computer

Sumber Foto : Digital Uppercut

Tagged:BIOSConnect boot Dell Dell SupportAssist Eclysium kerentanan kerentanan keamanan PC

Tim Internet Sehat

View all posts

LEAVE A RESPONSE Cancel reply

You must be logged in to post a comment.

Bug Dell SupportAssist Ancam Lebih Dari 30 juta PC

Tim Internet Sehat

LEAVE A RESPONSE Cancel reply

You Might Also Like

Instagram Rilis Teknologi untuk Mengenali Konten Bunuh Diri

Ransomware : DarkSide Hasilkan 90 Juta Dollar AS dalam 9 Bulan

Lakukan Panggilan Pemasaran yang Tidak Diinginkan, 5 Perusahaan Didenda ICO

Jepang : Layanan Harus Ungkapkan Tempat Menyimpan Data Pengguna