Bug Dell SupportAssist Ancam Lebih Dari 30 juta PC

Bug Dell SupportAssist Ancam Lebih Dari 30 juta PC

Internet Sehat : Peneliti keamanan telah menemukan empat kerentanan keamanan utama dalam fitur BIOSConnect dari Dell SupportAssist, yang memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh di dalam BIOS perangkat yang terkena dampak.

Menurut situs web Dell, perangkat lunak SupportAssist sudah diinstal sebelumnya pada sebagian besar perangkat Dell yang menjalankan sistem operasi Windows, sementara BIOSConnect menyediakan pembaruan firmware jarak jauh dan fitur pemulihan OS.

Rantai kelemahan yang ditemukan oleh peneliti Eclypsium hadir dengan skor dasar CVSS 8,3/10 dan memungkinkan penyerang jarak jauh yang memiliki hak istimewa untuk meniru Dell.com dan mengambil kendali proses boot perangkat target untuk mematahkan kontrol keamanan tingkat OS.

Peneliti Eclypsium menjelaskan dalam sebuah laporan bahwa serangan seperti itu akan memungkinkan musuh untuk mengontrol proses boot perangkat dan menumbangkan sistem operasi dan kontrol keamanan lapisan yang lebih tinggi.

Masalah ini memengaruhi 129 model laptop konsumen dan bisnis Dell, desktop, dan tablet, termasuk perangkat yang dilindungi oleh Secure Boot dan Dell Secured-core PC dengan sekitar 30 juta perangkat individu terkena serangan.

Peneliti mengidentifikasi satu masalah yang mengarah ke koneksi TLS yang tidak aman dari BIOS ke Dell (dilacak sebagai CVE-2021-21571) dan tiga kerentanan overflow (CVE-2021-21572, CVE-2021-21573, dan CVE-2021-21574).

Dua dari kelemahan keamanan memengaruhi proses pemulihan OS, sementara yang lain memengaruhi proses pembaruan firmwar. Ketiga kerentanan itu independen, dan masing-masing dapat menyebabkan eksekusi kode arbitrer di BIOS.

Pengguna disarankan untuk tidak menggunakan BIOSConnect untuk memperbarui BIOS mereka. Menurut Eclypsium, pengguna harus memperbarui sistem BIOS/UEFI untuk semua sistem yang terpengaruh. Para peneliti juga merekomendasikan menggunakan metode alternatif selain fitur BIOSConnect SupportAssist untuk menerapkan pembaruan BIOS pada perangkat mereka. Dell menyediakan pembaruan BIOS/UEFI untuk sistem yang terpengaruh dan pembaruan untuk executable yang terpengaruh di Dell.com.

CVE-2021-21573 dan CVE-2021-21574 tidak memerlukan tindakan pelanggan tambahan karena ditangani di sisi server pada 28 Mei 2021. Namun, kerentanan CVE-2021-21571 dan CVE-2021-21572 memerlukan Dell Client BIOS pembaruan untuk ditangani sepenuhnya.

Sumber : Bleeping Computer

Sumber Foto : Digital Uppercut

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.