您的位置:云骑士 > 科技 > 新闻 >
Dell的BIOS更新软体可被远端利用,影响3000万台设备
时间:2021-08-16 17:19:24

安全研究机构Eclypsium发现,Dell的远程BIOS更新软体对中间人攻击开放,允许攻击者在多达129种不同型号的Dell笔记型电脑的BIOS中远程执行代码。Eclypsium公司的研究人员解释说:这种攻击将使对手能够控制设备的启动过程,并影响操作系统和更高层的安全设定。

多达3000万台设备,包括消费者和商业笔记型电脑、桌上型和平板电脑都受到影响。有问题的软体是BIOSConnect,它是Dell的SupportAssistant的一部分。该功能被预装在大多数Dell的Windows设备上。

该服务使用一个不安全的TLS连接,从BIOS到工具软体一共有三个溢出漏洞,从而允许攻击者向设备输送他们选择的任何软体。其中两个溢出安全漏洞影响系统恢复过程,而另一个影响轫体更新过程,这三个漏洞都是独立的,每个漏洞都可能导致BIOS中的任意代码执行。

研究人员说所有的设备都需要更新它们的BIOS,并建议不要用Dell的BIOSConnect功能来做这件事。您可以在这里阅读Eclypsium的报告和Dell公告中受影响设备型号的完整列表:

相关下载
相关视频
相关教程
最新教程