Dell kompaniýasy programma üpjünçiliginiň täzelenmelerini çykaryp, tor üsti bilen BIOS-a aralaşyp, ulgamy ele geçirmek mümkinçiligini berýän gowşaklyklary aýyrdy. Bu mesele planşetleriň, noutbuklaryň we kompýuterleriň takmynan 130 sany modellerine - jemi 30 milliona golaý enjamlara täsir edýär.

Gowşaklyklar Dell enjamlarynda köplenç Windows ulgamy bilen bilelikde gurnalýan SupportAssist kömekçi programmasynyň BIOSConnect mehanizminiň nädogry işlemegi sebäpli peýda boldular. Adatça, bu programma diagnostika, näsazlyklary düzetmek, operasion ulgamy dikeltmek, täze programma üpjünçiligi ýükläp almak maksady bilen tehniki goldaw gullugyndan kömek almak üçin ulanylýar. BIOS bilen Dell backend-serwerleriň arasynda şifrlenen maglumat alyşmak üçin BIOSConnect ulanylýar.

Eclypsium kompaniýanyň gözlegçileri SupportAssist tehnologiýanyň bu düzüm böleginde dört sany gowşaklyklary ýüze çykardylar:

CVE-2021-21571 - Dell backend-serweri bilen baglanyşyk gurlanda SSL-sertifikatlary ýalňyş barlamak gowşaklygy bolup, onuň üçin CVSS görkezijisi boýunça 5.9 derejesi berildi; mesele Man in the middle (MITM) amala aşyrmak bilen birlikde jogabyň düzümini çalşyp, ulanyja zyýanly kody ibermek mümkinçiligini berip bilýär;

CVE-2021-21572, CVE-2021-21573, CVE-2021-21574 - buferiň aşa dolmagy, gowşaklyk üçin CVSS görkezijisi boýunça 7.2 derejesi berildi; administrator hukuklary bilen lokal görnüşde ulgama girmek mümkinçiligi bolan ýagdýaynda, bu ýalňyşlyklar BIOS/UEFI çäklendirmelerinden geçip, islendik kody ýerine ýetirmäge mümkinçilik berýärler.

Gowşaklyklary ýüze çykaran bilermenleriň belläp geçmegine görä, gowşaklyklaryň bilelikde ulanylmagy operasion ulgamyň ýükleniş prosesini dolandyrmak mümkinçiligini berýär. Şeýle hem, ýaramaz niýetli ulanyjy ulgamda özüni gizlemek üçin barlag serişdelerini öçürip bilýär. Bu görnüşli zyýanly hereketi rutkitleriň aralaşmagyndan goraýan ygtybarly ýükleniş režimi işledilen bolmagyna garamazdan amala aşyryp bolýar.

Gowşak önümleriň doly sanawyny kompaniýanyň howpsuzlyk maslahatynda görmek mümkin. Öndüriji ýüze çykarylan gowşaklyklaryň ählisini aýyrdy; CVE-2021-21573 we CVE-2021-21574 serwer tarapyndan düzedildi, galan gowşaklyklar üçin programma üpjünçiliginiň täzelenmeleri çykarylyp, ulanyjylara olary gurnamak maslahat berilýär. Öndüriji tälelenmeleri gurnamak mümkinçiligi bolmadyk ulanyjylar üçin BIOSConnect bilen HTTPS Boot funksiýalary öçürmegi maslahat berýär.

Çeşme: anti-malware.ru