赶快更新BIOS 戴尔电脑曝出漏洞：可被远程控制 3000万台中枪

安全运维派 2022-06-01

文章来源：安全圈

安全研究机构Eclypsium发现，戴尔的远程BIOS升级软件出现了一个严重漏洞，会导致攻击者劫持BIOS的下载请求，并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程，破坏操作系统。

出现问题的软件是BIOSConnect，它是戴尔的SupportAssistant的一部分，该软件预装在大多数戴尔的Windows设备上。多达3000万台设备，包括笔记本电脑、台式机和平板电脑都受到影响。

戴尔的远程BIOS更新软件对中间人攻击开放，允许攻击者在多达129种不同型号的戴尔笔记本电脑的BIOS中远程执行代码。

Eclypsium公司的研究人员解释说："这种攻击将使对手能够控制设备的启动过程，并影响操作系统和更高层的安全设定。

该服务使用一个不安全的TLS连接，从BIOS到工具软件一共有三个溢出漏洞，其中两个溢出安全漏洞影响操作系统恢复过程，而另一个影响固件更新过程，这三个漏洞都是独立的，每个漏洞都可能导致BIOS中的任意代码执行。

研究人员建议，所有的戴尔电脑都需要更新BIOS，并建议不要用戴尔的BIOSConnect功能来执行此操作，应到官网进行下载。

版权申明：内容来源网络，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。祝愿每一位读者生活愉快！谢谢!