Dell tung ra bản vá sửa bốn lỗ hổng nghiêm trọng cho máy của mình

0
115

Lỗ hổng bảo mật của Dell trong tính năng BIOSConnect, cho phép những kẻ tấn công truy cập từ xa vào máy tính bảng, máy tính xách tay hoặc máy tính để bàn của Dell và chạy mã tùy ý.

Bản vá mới dành cho máy tính xách tay, máy tính để bàn và máy tính bảng của Dell hiện đã sửa được 4 lỗ hổng nghiêm trọng có thể cho phép tin tặc chiếm đoạt thiết bị. Nó có thể ảnh hưởng đến hơn 30 triệu máy tính. Lỗ hổng xuất hiện trong tính năng Dell BIOSConnect được thiết kế để cho phép khôi phục từ xa và cập nhật chương trình cơ sở nhưng cũng để ngỏ cánh cửa cho những kẻ tấn công truy cập từ xa.

Các nhà nghiên cứu bảo mật tại công ty bảo mật thiết bị doanh nghiệp Eclypsium đã phát hiện ra các lỗ hổng và cho biết rằng các vấn đề này ảnh hưởng đến 129 loại máy tính xách tay, máy tính để bàn và máy tính bảng của Dell, bao gồm một số kiểu máy được xây dựng dành riêng cho doanh nghiệp, được củng cố với tiêu chuẩn bảo mật Secure Boot.

“Những lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trong môi trường trước khi khởi động. Các mã như vậy có thể làm thay đổi trạng thái ban đầu của hệ điều hành, vi phạm các giả định phổ biến trên các lớp phần cứng / phần sụn và phá vỡ các kiểm soát bảo mật cấp hệ điều hành, ”các nhà nghiên cứu cho biết. Các lỗ hổng bảo mật được phát hiện vào ngày 2/3 và được báo cáo cho Dell vào ngày hôm sau, các nhà nghiên cứu cho biết.

  Dân Mỹ được đưa đón miễn phí khi đi tiêm chủng COVID-19

Lỗ hổng BIOSConnect là gì?
Là một phần của hệ thống hỗ trợ từ xa SupportAssist của Dell, tính năng BIOSConnect của Dell được cài đặt sẵn trên hầu hết các máy Dell chạy Windows. Điều này cho phép người sử dụng lao động, chẳng hạn, thực hiện khôi phục hệ điều hành từ xa trên máy tính xách tay / máy tính của nhân viên thông qua công cụ.

Tuy nhiên, bốn lỗ hổng – CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 cho phép các kết nối không an toàn để cập nhật chương trình cơ sở và có thể cho phép kẻ tấn công thực thi mã tùy ý, khiến chúng trở nên nguy hiểm.

Bạn có thể làm gì ngay bây giờ?
Nếu bạn có máy tính xách tay, máy tính để bàn hoặc máy tính bảng Dell, điều an toàn nhất cần làm ngay bây giờ là tắt tính năng BIOSConnect cho đến khi bạn nhận được bản cập nhật vá lỗi mới. Các máy tính xách tay mới hơn như Alienware m15 R6, Dell G5 15 5500, Dell G7 (7500), Dell Inspiron 13 (5310) và Dell Latitude 7320 đã bắt đầu nhận được bản vá và các máy tính để bàn như OptiPlex 7090 Tower và OptiPlex 7780 All -in-One cũng đã bắt đầu nhận được nó. Trong khi đó, trang hỗ trợ của Dell đã cung cấp một số cách giải quyết về chủ đề này.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây