欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

赶快更新BIOS 戴尔电脑曝出漏洞:可被远程控制 3000万台中枪

程序员文章站 2022-05-02 10:25:00
安全研究机构eclypsium发现,戴尔的远程bios升级软件出现了一个严重漏洞,会导致攻击者劫持bios的下载请求,并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程,破坏操作系统。出...

安全研究机构eclypsium发现,戴尔的远程bios升级软件出现了一个严重漏洞,会导致攻击者劫持bios的下载请求,并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程,破坏操作系统。

出现问题的软件是biosconnect,它是戴尔的supportassistant的一部分,该软件预装在大多数戴尔的windows设备上。多达3000万台设备,包括笔记本电脑、台式机和平板电脑都受到影响。

戴尔的远程bios更新软件对中间人攻击开放,允许攻击者在多达129种不同型号的戴尔笔记本电脑的bios中远程执行代码。

赶快更新BIOS 戴尔电脑曝出漏洞:可被远程控制 3000万台中枪

eclypsium公司的研究人员解释说:"这种攻击将使对手能够控制设备的启动过程,并影响操作系统和更高层的安全设定。

该服务使用一个不安全的tls连接,从bios到工具软件一共有三个溢出漏洞,其中两个溢出安全漏洞影响操作系统恢复过程,而另一个影响固件更新过程,这三个漏洞都是独立的,每个漏洞都可能导致bios中的任意代码执行。

研究人员建议,所有的戴尔电脑都需要更新bios,并建议不要用戴尔的biosconnect功能来执行此操作,应到官网进行下载。

赶快更新BIOS 戴尔电脑曝出漏洞:可被远程控制 3000万台中枪

- the end -

转载请注明出处:快科技