Dell исправила уязвимость драйвера 12-летней давности, которая затронула миллионы компьютеров

dellисправилауязвимостьдрайвера12летнейдавностикотораязатронуламиллионыкомпьютеров

Сотням миллионов настольных, портативных и планшетных компьютеров Dell потребуется обновить драйвер Dell DBUtil, чтобы исправить 12 – уязвимость годичной давности, которая подвергает системы атакам.

Ошибка, отслеживаемая как CVE – 2021 – 21551 , влияет на версию 2.3 DBUtil, драйвера Dell BIOS, который позволяет ОС и системным приложениям взаимодействовать с BIOS и оборудованием компьютера.

В отчет опубликован сегодня и предоставлен The Record , охранная фирма SentinelOne сообщила, что обнаружила уязвимость в этом драйвере, которой можно злоупотреблять, чтобы позволить злоумышленникам получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра.

Исследователи заявили, что уязвимость DBUtil не может быть использована через Интернет. для получения удаленного доступа к непропатченным системам. Вместо этого злоумышленники, получившие первоначальный доступ к компьютеру, даже к низкоуровневой учетной записи, могли использовать эту ошибку, чтобы получить полный контроль над скомпрометированным ПК – в том, что сообщество безопасности обычно описывает как уязвимость повышения привилегий.

«Уязвимый» драйвер

В этой ошибке нет ничего необычного. Фактически, это типичная ошибка, обнаруживаемая в современных системных драйверах, многие из которых были закодированы много лет назад и не всегда следовали методам безопасного кодирования.

За последние несколько лет многие из них Сообщество исследователей безопасности обнаружило аналогичные проблемы повышения привилегий в драйверах от широкого спектра поставщиков оборудования.

Наиболее обширное исследование проблем безопасности драйверов было проведено охранной фирмой Eclypsium в ее « Отвертка для винтов », представленная в Black Hat 2019.

Аналогичное исследование также проводилось командой SafeBreach в разных случаях. .

Общий вывод всей предыдущей работы заключался в том, что большинству драйверов не хватает самых элементарных методов кодирования безопасности и часто открываются системы, в которых они установлены – даже что-то вроде банкоматов – для атак на повышение привилегий пользователей.

В результате исследователи сейчас спорят что сообщество и поставщики должны делать больше для поиска в драйверах ошибок безопасности и исправления уязвимостей, прежде чем злоумышленники поймут, что база установки драйверов компьютера является такой благодатной почвой для возможностей повышения привилегий.

Прямо сейчас, несколько злоумышленников уже осознали это. Например, охранная компания Sophos наблюдала, как банда вымогателей RobbinHood развертывала старую версию драйвера Gigabyte на зараженных системы, чтобы он мог использовать его для получения полного контроля над зараженными хостами.

Что касается этой ошибки Dell, SentinelOne заявил, что работал с Dell с декабря, чтобы убедиться доступны исправления . Компания заявила, что планирует выпустить контрольный код для CVE – 2021 – 21551 1 июня. Системным администраторам и пользователям рекомендуется применять обновления Dell DBUtil до тех пор.

Leave a comment

Your email address will not be published. Required fields are marked *