به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی هشدار داده اند که حداقل 30 میلیون کامپیوتر دل در سرتاسر جهان در معرض خطر قرار گرفته است. اما چرا؟
محققین، آسیب پذیری های متعددی را در کامپیوترهای دل شناسایی کرده اند که اجرای کد دلخواه بر روی دستگاه را ممکن می کند.
شرکت امنیتی Eclypsium مدعی است که 4 باگ امنیتی ( با نمره شدت 8.4 از 10) توانسته اند 129 مدل از کامپیوترهای شرکت دِل را تحت الشعاع قرار دهند.
این آسیب پذیری ها، امکان اجرای از راه دور کد دلخواه در محیط Pre-boot را برای مهاجمین مهیا می کنند. این نوع کدها می توانند حالت اولیه سیستم عملکردی را تغییر دهند و کنترل های امنیتی سطح سیستم عملکردی را بشکنند.
این آسیب پذیری ها قابلیت BIOSConnect را تحت تاثیر می دهد. ( BIOS به صورت پیش فرض در لپ تاپ ها و کامپیوتر های شرکت دِل تعبیه شده است.) قابلیت مذکور، امکان به روز رسانی فریمور و ریکاوری از راه دور سیستم را به کاربران می دهد.
در سناریوی این حمله، مهاجمین بایستی مسیر ترافیک قربانی را تغییر دهند. به خطر افتادن BIOS دستگاه، این امکان را به مهاجم می دهد تا کنترل دستگاه را تا حد زیادی در دست بگیرد.
مهاجم زین پس خواهد توانست کنترل لود شدن سیستم عامل را به دست بگیرد و با هدف پنهان ماندن، قابلیت های محافظتی دستگاه را غیرفعال کند.
شرکت دل به مشتریان خود توصیه کرد با نصب جدیدترین نسخه به روز رسانی Dell Client BIOS خطرات احتمالی این آسیب پذیری را کاهش دهند.
وجود BIOS برای روند بوت دستگاه و امنیت دستگاه ضروری است.
شرکت دل البته اقدام به انتشار اصلاحیه امنیتی برای آسیب پذیری های فوق الذکر کرده است.
