La vulnerabilidad del BIOS pone en riesgo a 30 millones de computadoras portátiles y AIO de Dell

La vulnerabilidad del BIOS pone en riesgo a 30 millones de computadoras portátiles y AIO de Dell

Los investigadores de Eclypsium han descubierto que el software de actualización remota de BIOS de Dell adolece de una vulnerabilidad grave que puede permitir a los atacantes secuestrar las solicitudes de descarga de BIOS y utilizar archivos modificados para realizar una toma de control de los procesos de inicio. Dell SupportAssist, que viene preinstalado en la mayoría de los sistemas Dell, tiene una función llamada BIOSConnect que permite actualizaciones de firmware remotas y funciones de recuperación del sistema operativo.

La vulnerabilidad que afecta a BIOSConnect afecta a 129 modelos diferentes de computadoras portátiles, AIO y precompilaciones de Dell, lo que pone en riesgo un total de 30 millones de dispositivos. Utiliza una conexión TLS insegura para conectarse a los servidores Dell y puede explotarse de tres formas diferentes.

Eclypsium cree que dos de las vulnerabilidades afectan el proceso de recuperación del sistema, mientras que la tercera afecta el proceso de actualización del firmware. Estos tres son independientes entre sí y cada uno hará que se ejecute el código malicioso en el BIOS. Se recomienda a los usuarios que actualicen el firmware del BIOS manualmente y se abstengan de utilizar la función BIOSConnect.

Vía: Computadora que suena

0 0 votes
Puntuación de la entrada
Subscribe
Notify of
0 Comentarios
Inline Feedbacks
View all comments
A %d blogueros les gusta esto: