Κίνδυνος για εκατομμύρια υπολογιστές από ευπάθεια που υπάρχει για 12 χρόνια

Οι ευπάθειες απαιτούν από έναν εισβολέα να έχει ήδη κάποιο επίπεδο πρόσβασης σε έναν υπολογιστή που έχει επηρεαστεί, επιτρέποντας του να αποκτήσει σχεδόν τον πλήρη έλεγχο του. Εκατομμύρια συσκευές βρίσκονται σε κίνδυνο και πρέπει να επιδιορθωθούν, καθώς η Dell κυκλοφόρησε μια ενημέρωση για τους πελάτες της.

Οι αδυναμίες βρίσκονται στο BIOS, τον κώδικα που ευθύνεται για την εκκίνηση του υπολογιστή και του λειτουργικού του συστήματος. Εάν ένας χάκερ αποκτήσει τον έλεγχο του, μπορεί να κάνει σχεδόν ό, τι θέλει στον υπολογιστή, ακόμη και να κλειδώσει όλα τα αρχεία, καταστρέφοντας τα είτε εγκαθιστώντας κώδικα που κατασκοπεύει τη δραστηριότητα των χρηστών.

Πέντε ευπάθειες ανακαλύφθηκαν από ερευνητές από την εταιρεία cybersecurity SentinelOne σε ένα πρόγραμμα οδήγησης για το BIOS υπολογιστών της Dell, ιδίως το πρόγραμμα DBUtil. Συνήθως εγκαθίσταται και εκτελείται κατά τη διάρκεια μιας ενημέρωσης του BIOS, για να επιτρέψει στον κώδικα να επικοινωνεί με το υλικό.

Αν και η SentinelOne δεν παρέχει πλήρη στοιχεία για τα ευρήματά της, σε μια έκθεση που παραδόθηκε στο Forbes πριν από τη δημοσίευση, ένα από τα πιο προφανή ζητήματα με τον οδηγό είναι ότι επιτρέπει σε οποιαδήποτε διαδικασία να επικοινωνήσει με αυτόν, κάτι που «είναι συχνά μια κακή πρακτική, δεδομένου ότι οι οδηγοί λειτουργούν με τα υψηλότερα προνόμια».

Οι αδυναμίες αναφέρθηκαν για πρώτη φορά στην Dell τον Δεκέμβριο του 2020. Ο ερευνητής που ανακάλυψε τα ζητήματα, ο Kasif Dekel, είπε ότι μία από τις πιο εμφανείς παραβιάσεις τέτοιων ευπαθειών θα ήταν η «παράκαμψη προϊόντων ασφαλείας». «Ο αντίκτυπος που θα μπορούσε να έχει στους χρήστες και τις επιχειρήσεις που δεν θα το επιδιορθώσουν είναι εκτεταμένος και σημαντικός», έγραψε στην έκθεση.

Εκπρόσωπος της Dell είπε ότι έχει διατεθεί μια ενημέρωση και ότι δεν έχει υπάρξει καμία απόδειξη ότι οι αδυναμίες έχουν εκμεταλλευτεί μέχρι σήμερα από χάκερ.

Με πληροφορίες από Forbes