漏洞
安全研究机构Eclypsium发现,戴尔的远程BIOS升级软件出现了一个严重漏洞,会导致攻击者劫持BIOS的下载请求,并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程,破坏操作系统。
出现问题的软件是BIOSConnect,它是戴尔的SupportAssistant的一部分,该软件预装在大多数戴尔的Windows设备上。多达3000万台设备,包括笔记本电脑、台式机和平板电脑都受到影响。
戴尔的远程BIOS更新软件对中间人攻击开放,允许攻击者在多达129种不同型号的戴尔笔记本电脑的BIOS中远程执行代码。
![](http://dingyue.ws.126.net/2021/0625/f52ea190j00qv9jw2000xd200go009bg00go009b.jpg)
打开网易新闻 查看精彩图片
Eclypsium公司的研究人员解释说:"这种攻击将使对手能够控制设备的启动过程,并影响操作系统和更高层的安全设定。
该服务使用一个不安全的TLS连接,从BIOS到工具软件一共有三个溢出漏洞,其中两个溢出安全漏洞影响操作系统恢复过程,而另一个影响固件更新过程,这三个漏洞都是独立的,每个漏洞都可能导致BIOS中的任意代码执行。
研究人员建议,所有的戴尔电脑都需要更新BIOS,并建议不要用戴尔的BIOSConnect功能来执行此操作,应到官网进行下载。
![](http://dingyue.ws.126.net/2021/0625/2af6e5d8j00qv9jw2000hd200go006zg00go006z.jpg)
打开网易新闻 查看精彩图片
END
![](http://dingyue.ws.126.net/2021/0625/f6e38110j00qv9jw20019d200i800cdg006f004c.jpg)
打开网易新闻 查看精彩图片
![](http://dingyue.ws.126.net/2021/0625/016a893fj00qv9jw30017d200go009bg00790041.jpg)
打开网易新闻 查看精彩图片
![](http://dingyue.ws.126.net/2021/0625/c78eca5dj00qv9jw30007d200hs00a0g00780042.jpg)
打开网易新闻 查看精彩图片
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴