UWAGA! Luki w zabezpieczeniu urządzeń Dell
W ostatnim czasie wykryte zostały bardzo poważne luki w zabezpieczeniu laptopów, notebooków i tabletów firmy Dell (lista zagrożonych zagrożonych modeli znajduje się na stronie: www.dell.com/support/kbdoc/pl-pl/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability). Jeśli w Twojej firmie używa się takie urządzenia zdecydowanie rekomendujemy podjęcie działań w celu usunięcia tego problemu. Brak rekacji może skutkować pełnym dostępem do urządzenia i instalacją złośliwego oprogramowania lub wyczyszczenia zawartości dysku. Jeśli potrzebujesz pomocy w zabezpieczeniu Twoich firmowych komputerów, zapraszamy do kontaktu: handlowy@directit.pl lub https://directit.pl/kontakt. Poniżej szczegóły dotyczące problemu.
Błąd w zabezpieczeniach wykrył zespół SentinelOne i dotyczy sterownika DBUtil. Jest on instalowany i ładowany podczas procesu aktualizacji systemu BIOS na komputerach Dell z systemem Windows. Problem dotyczy setek milionów laptopów, notebooków i tabletów produkowanych przez firmę Dell. Zagraża im zestaw pięciu poważnych podatności, których nie wykryto co najmniej od 2009 r. Luki umożliwiają atakującemu, który uzyskał już wcześniej dostęp do systemu, eskalowanie uprawnień a nawet – w niektórych sytuacjach – na uzyskanie dostępu na poziomie jądra. Przy czym atak może zainicjować czyli zdobyć pierwszy przyczółek w systemie coś tak ‘trywialne’ jak złośliwy załącznik. Cztery z pięciu luk w zabezpieczeniach (zidentyfikowanych jako CVE-2021-21551) dotyczy właśnie kwestii podniesienia uprawnień, a ostatnia skutkuje wystąpieniem denial-of-service.
Dwa z błędów powiązanych z eskalacją uprawnień są wynikiem uszkodzenia pamięci, kolejne dwa to efekt braku walidacji danych wejściowych. Tymczasem błąd typu „odmowa usługi” wynika z problemu z logiką samego kodu.
Błędy dają atakującym sposób na ominięcie produktów zabezpieczających, wyczyszczenie dysku twardego lub zainstalowanie złośliwego sterownika na kontrolerze domeny. Atakującym może więc skutecznie uczynić się więc ‘administratorem’ takiego podatnego systemu. Luki w zabezpieczeniu laptopów notebooków i tabletów firmy Dell warto zatem potraktować jako poważne zagrożenie.