Os pesquisadores de segurança encontraram quatro vulnerabilidades de segurança principais no recurso BIOSConnect do Dell SupportAssist, permitindo que os invasores executem remotamente o código dentro do BIOS dos dispositivos afetados.
De acordo com o site da Dell, o software SupportAssist é "pré-instalado na maioria dos dispositivos Dell que executam o sistema operacional Windows", enquanto o BIOSConnect fornece atualização remota de firmware e recursos de recuperação do sistema operacional.
A cadeia de falhas descoberta pelos pesquisadores do Eclypsium vem com uma pontuação básica CVSS de 8,3 / 10 e permite que atacantes remotos privilegiados se façam passar por Dell.com e assumam o controle do processo de inicialização do dispositivo alvo para quebrar os controles de segurança no nível do sistema operacional.
"Tal ataque permitiria que os adversários controlassem o processo de inicialização do dispositivo e subvertessem o sistema operacional e os controles de segurança de camadas superiores", explicam os pesquisadores do Eclypsium em um relatório compartilhado com antecedência com o BleepingComputer.
“O problema afeta 129 modelos Dell de laptops, desktops e tablets empresariais e de consumo, incluindo dispositivos protegidos por Secure Boot e Dell Secured-core PCs”, com cerca de 30 milhões de dispositivos individuais expostos a ataques.
Os pesquisadores identificaram um problema que leva a uma conexão TLS insegura do BIOS para a Dell (rastreada como CVE-2021-21571) e três vulnerabilidades de estouro (CVE-2021-21572, CVE-2021-21573 e CVE-2021-21574).
Duas das falhas de segurança de estouro "afetam o processo de recuperação do sistema operacional, enquanto a outra afeta o processo de atualização do firmware", diz Eclypsium. "Todas as três vulnerabilidades são independentes e cada uma pode levar à execução arbitrária de código no BIOS."
Informações adicionais sobre as vulnerabilidades podem ser encontradas no relatório do Eclypsium e na lista completa de modelos de dispositivos afetados no comunicado da Dell.
Usuários aconselhados a não usar BIOSConnect para atualizar seu BIOS
De acordo com o Eclypsium, os usuários terão que atualizar o BIOS / UEFI do sistema para todos os sistemas afetados. Os pesquisadores também recomendam o uso de um método alternativo diferente do recurso BIOSConnect do SupportAssist para aplicar atualizações do BIOS em seus dispositivos.
A Dell está fornecendo atualizações de BIOS / UEFI para sistemas afetados e atualizações para executáveis afetados em Dell.com.
CVE-2021-21573 e CVE-2021-21574 não exigem ação adicional do cliente, pois foram tratadas no lado do servidor em 28 de maio de 2021. No entanto, as vulnerabilidades CVE-2021-21571 e CVE-2021-21572 exigem BIOS do cliente Dell atualizações a serem totalmente abordadas.