VULNERABILITÀ DI BIOSCONNECT, ASSISTENTE ALL’AGGIORNAMENTO DI DELL

Dell-pexels-pok-rie-1432674_900x400.png

È stata riscontrata una grave vulnerabilità all’interno di un software di aggiornamento dei sistemi Dell: questo problema mette a repentaglio la sicurezza di molteplici prodotti.

 

BIOSConnect è un software prodotto dal personale di Dell e destinato ai sistemi Microsoft che si occupa dell’aggiornamento del firmware del sistema e del suo ripristino.

I ricercatori di Eclypsium hanno scoperto 2 gravi vulnerabilità proprio all’interno del software BIOSConnect, che possono permettere ad un eventuale attaccante la compromissione completa del sistema vulnerabile, attraverso un aggiornamento in cui viene sostituito il BIOS del sistema con uno appositamente modificato.

All’interno del report da loro pubblicato specificano che tramite le vulnerabilità scoperte è possibile l’esecuzione remota di codice ancora prima di quando il sistema operativo viene eseguito all’interno del sistema vulnerabile, invalidando ogni misura di sicurezza imposta successivamente dal sistema operativo. Tale tecnica pertanto è in grado di eludere gli eventuali sistemi antivirus presenti sul sistema, poiché l’esecuzione del codice avviene prima dell’avvio del sistema operativo e del conseguente software antivirus.

I sistemi coinvolti nella problematica sono molteplici, poiché l’applicazione BIOSConnect è normalmente installata su tutti i sistemi Dell. Tra i modelli più recenti coinvolti nella problematica possiamo citare i notebook Alienware m15 R6, Dell G5 15 5500, Dell G7 (7500), Dell Inspiron 13 (5310), e Dell Latitude 7320. Anche alcuni sistemi desktop risultano coinvolti nella problematica, tra di essi citiamo il sistema OptiPlex 7090 Tower ed il sistema OptiPlex 7780 All-in-One.

Nel dettaglio, alle vulnerabilità scoperte sono stati assegnati i seguenti CVE:

  • CVE-2021-21571: Il certificato SSL utilizzato per la validazione degli aggiornamenti non viene verificato. Questo può permettere ad un attaccante la sostituzione degli aggiornamenti con versioni modificate contenenti malware o software malevolo in generale.
  • CVE-2021-21572: Un utente con accesso al sistema può sfruttare una vulnerabilità presente nell’applicativo BIOSConnect per l’esecuzione di codice arbitrario ed aggirare le restrizioni imposte dal firmware UEFI.

Il nostro consiglio è quello di effettuare un aggiornamento del software in dotazione dei sistemi Dell il prima possibile e di verificare che negli aggiornamenti sia incluso anche l’applicativo BIOSConnect. In caso esso non sia presente, per prima cosa verificate se esso è in uso all’interno del vostro sistema, attraverso la lista delle applicazioni installate. In caso sia presente, ma non sia stato applicato un aggiornamento, vi consigliamo di rivolgervi direttamente al produttore o al fornitore del sistema per chiedere informazioni in merito. La vulnerabilità poiché può permettere l’esecuzione di codice arbitrario prima dell’esecuzione del sistema operativo può essere molto pericolosa se sfruttata all’interno di attacchi mirati e pertanto non va sottovalutata, specialmente in ambienti aziendali dove la riservatezza dei dati è importante.

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy