互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >运营 >

戴尔电脑的BIOS更新软件可被远程利用 影响3000万台设备

时间:2021-06-24 19:45:22 | 来源:cnBeta

原标题:戴尔电脑的BIOS更新软件可被远程利用 影响3000万台设备 来源:cnBeta.COM

安全研究机构Eclypsium发现,戴尔的远程BIOS更新软件对中间人攻击开放,允许攻击者在多达129种不同型号的戴尔笔记本电脑的BIOS中远程执行代码。Eclypsium公司的研究人员解释说:"这种攻击将使对手能够控制设备的启动过程,并影响操作系统和更高层的安全设定。

多达3000万台设备,包括消费者和商业笔记本电脑、台式机和平板电脑都受到影响。有问题的软件是BIOSConnect,它是戴尔的SupportAssistant的一部分。该功能被预装在大多数戴尔的Windows设备上。"

该服务使用一个不安全的TLS连接,从BIOS到工具软件一共有三个溢出漏洞,从而允许攻击者向设备输送他们选择的任何软件。其中两个溢出安全漏洞 "影响操作系统恢复过程,而另一个影响固件更新过程",这三个漏洞都是独立的,每个漏洞都可能导致BIOS中的任意代码执行。

研究人员说,所有的设备都需要更新它们的BIOS,并建议不要用戴尔的BIOSConnect功能来做这件事。

您可以在这里阅读Eclypsium的报告和戴尔公告中受影响设备型号的完整列表:

http://www.eclypsium.com/2021/06/24/biosdisconnect/

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜你喜欢