Um grupo de investigadores de segurança revelou recentemente uma falha que pode afetar milhões de dispositivos da Dell atualmente no mercado, com possibilidade de ser executado código malicioso dentro da BIOS dos dispositivos afetados.
Vários portáteis da Dell no mercado contam com a funcionalidade SupportAssist pré-instalada no sistema operativo, que permite um rápido acesos a algumas funcionalidades úteis para o sistema e também para suporte direto da empresa. Por exemplo, a aplicação permite que o suporte técnico da empresa possa realizar a ligação remota ao sistema.
Uma das funções fornecidas é também a “BIOSConnect”, que permite a atualização remota da BIOS dos dispositivos e de várias outras configurações de recuperação do sistema. E é exatamente neste ponto que se encontra o problema.
Os investigadores da empresa de segurança Eclypsium revelaram recentemente uma falha sobre a funcionalidade que, quando explorada, pode permitir a um atacante representar-se como sendo da Dell, e enviar possíveis comandos remotos para os sistemas.
Os investigadores afirmam que a falha encontra-se em pelo menos 129 modelos de computadores da Dell que se encontram atualmente no mercado, incluindo portáteis, desktops, tablets e sistemas empresariais. Isto coloca mais de 30 milhões de dispositivos individuais potencialmente em risco de serem atacados.
O pior desta falha é que a mesma permite que o conteúdo malicioso possa ser carregado diretamente para a BIOS, tendo em conta que o programa integra-se diretamente com o sistema de atualização da BIOS nos computadores. Teoricamente, um utilizador mal intencionado pode enviar versões modificadas da bios para os dispositivos, ou até executar código que pode contornar as tradicionais medidas de proteção no sistema operativo.
A única forma dos utilizadores se precaverem contra esta falha passa por realizar uma atualização da BIOS – com os investigadores a recomendar que isso seja feito sem uso da ferramenta BIOSConnect. A Dell já terá começado a fornecer atualizações de BIOS para corrigir o problema para alguns modelos, processo que deve acontecer para mais dispositivos durante as próximas semanas (ou meses).
Felizmente os utilizadores podem desativar a funcionalidade BIOSConnect na BIOS dos seus equipamentos, o que também será suficiente para evitar a exploração da falha. Se possui um equipamento da Dell, será extremamente recomendado que essa medida seja aplicada o quanto antes.
Nenhum comentário
Seja o primeiro!