I ricercatori di Eclypsium hanno scoperto quattro vulnerabilità nella funzionalità BIOSConnect del tool Dell SupportAssist che potrebbe essere sfruttata per eseguire attacchi man-in-the-middle e codice arbitrario, aggirando i controlli di sicurezza del sistema operativo. Il produttore statunitense ha pubblicato un avviso che include l’elenco dei dispositivi interessati e le soluzioni da attuare.
Dell SupportAssist: bug in 129 PC e notebook
Dell SupportAssist è un tool che offre diverse funzionalità, tra cui la possibilità di aggiornare driver e firmware. BIOSConnect è parte di SupportAssist e consente di ripristinare il sistema operativo e aggiornare il BIOS mediante il download dai server Dell. La vulnerabilità, identificata con CVE-2021-21571, è dovuta al mancato controllo del certificato usato per la connessione TLS al server di Dell. Ciò potrebbe consentire attacchi man-in-the-middle e il download di contenuti infetti sui dispositivi.
Le tre vulnerabilità di buffer overflow, identificate con CVE-2021-21572, CVE-2021-21573 e CVE-2021-21574, potrebbe essere sfruttate per eseguire codice arbitrario e aggirare le protezioni di UEFI. Due di esse riguardano la procedura di ripristino del sistema operativo, mentre la terza riguarda la procedura di aggiornamento del firmware. I quattro bug scoperti da Eclypsium sono presenti in 129 dispositivi per un totale di quasi 30 milioni di unità vendute.
Dell ha risolto le vulnerabilità CVE-2021-21573 e CVE-2021-21574 a fine maggio, aggiornando i server. Le altre due richiedono invece l’intervento degli utenti, ovvero l’aggiornamento del BIOS. Ovviamente è meglio non usare BIOSConnect, che dovrebbe essere disattivato, insieme alla funzionalità HTTPS Boot. L’update deve essere effettuato seguendo queste istruzioni.
Ti potrebbe interessare
25 giu 2021