In totaal gaat het om 129 recent gelanceerde modellen van Dell-computers. De systemen bevatten kwetsbaarheden in de firmware die aanvallers kunnen uitbuiten om de controle over een pc te verwerven.
129 verschillende recente modellen van laptops en desktops van Dell bevatten een risicovol beveiligingslek. In totaal lopen ongeveer 30 miljoen toestellen wereldwijd risico. Het lek werd ontdekt door onderzoekers van beveiligingsbedrijf Eclypsium.
BIOSConnect
Het probleem schuilt in de BIOSConnect-functie: een onderdeel van SupportAssist. De functie is ironisch genoeg bedoeld om systemen veiliger te maken. Dell gebruikt ze om automatisch BIOS-updates uit te rollen naar laptops.
De onderzoekers ontdekten een reeks van vier problemen in BIOSConnect die hackers kunnen misbruiken om malafide firmware naar de BIOS van een toestel uit te rollen. Dat is een aantrekkelijk idee: de BIOS-firmware laadt nog voor het besturingssysteem op een computer. Een aanvaller die de BIOS kan overnemen zonder gedetecteerd te worden, kan op lange termijn grote schade aanrichten. Klassieke antivirussoftware is machteloos en zelfs een volledig nieuwe installatie van Windows biedt geen soelaas.
Lokaal netwerk
Gelukkig vereist de aanval toegang tot het lokale netwerk waarop een toestel zich bevindt. Dat bemoeilijkt de aanval. Vanop het lokale netwerk kan een hacker zich dan voordoen als pc-fabrikant Dell wanneer BIOSConnect via een onveilige TLS-connectie verbinding wil leggen met de back-end van het bedrijf om naar updates te zoeken. Van daaruit kan een aanvaller via overflow-kwetsbaarheden eigen code uitvoeren in de BIOS.
lees ook
Dell XPS 13 (2021) review: imperfect meesterwerk
Eclypsium deelde de kwetsbaarheden mee aan Dell, dat vandaag een patch uitbrengt. Die rolt in principe automatisch binnen via SupportAssist. Wie een toestel van Dell heeft, vergewist zich er best van dat de update op zijn of haar systeem terecht komt.