30 millones de ordenadores Dell en peligro por un fallo de BIOS Connect

HJace poco se ha visto un fallo en BIOS Connect, una función de SupportAssist que Dell pre-instala en sus ordenadores y que permite la actualización automática y remota de la BIOS. Expertos han encontrado que puede ser fácilmente explotada en 129 modelos diferentes.

Un equipo de ingenieros de Eclypsium, Inc. ha encontrado cuatro vulnerabilidades en las funciones de BIOS Connect dentro de Dell SupportAssist. Han informado lo que encontraron en su sitio web donde calificaron la vulnerabilidad como Alta.

30 millones de ordenadores afectados por BIOS Connect

La empresa comenzó a instalar una aplicación basada en BIOS llamada Support Assist, que permitir a los técnicos de Dell ayudar a los usuarios de forma remota. Dell también preinstala otra aplicación de BIOS llamada BIOS Connect, lo que le permite a la empresa actualizar la BIOS. El equipo de Eclypsium encontró una vulnerabilidad en la cadena de seguridad que podría permitir tener acceso al proceso de arranque de los ordenadores y cargar malware.

Eclypsium informó a Dell de los problemas que encontró en marzo pasado, y Dell emitió rápidamente un aviso de seguridad a sus clientes y se dispuso a trabajar para solucionarlo. Dos de las correcciones se completaron y actualizaron en las máquinas del lado del servidor; las otras dos, una vez completadas, se enviaron al sitio en la nube de Dell. Esas correcciones ahora están disponibles para aquellos clientes que se han visto afectados; mientras que aquellos que tienen las actualizaciones automáticas de Dell activadas no deben preocuparse, ya que es probable que ya se hayan realizado.

La vulnerabilidad involucró a 129 dispositivos Dell diferentes, desde portátiles hasta tablets. Se estima que ha afectado a aproximadamente 30 millones de terminales en todo el mundo. Una de las vulnerabilidades involucraba conexiones entre las actualizaciones del BIOS y los servidores Dell que podrían permitir a un adversario redirigir una computadora que se está actualizando a una máquina diferente. Las otras tres vulnerabilidades se enumeraron como vulnerabilidades de desbordamiento.

Según Eclypsium, cualquier ataque destinado a aprovechar la vulnerabilidad tendría que implicar la redirección de los ordenadores de los usuarios, lo que hacía que la probabilidad de un ataque a usuarios individuales fuera muy remota. En cualquier caso, si necesitas el parche que arregle el fallo de seguridad de BIOS Connect, Dell ya hay un parche oficial en su web.

Salir de la versión móvil