Un nuevo parche para computadoras portátiles, de escritorio y tabletas de Dell corrige cuatro vulnerabilidades graves que podrían permitir a los piratas informáticos tomar el control de los dispositivos. Probablemente afectó a más de 30 millones de computadoras. La vulnerabilidad aparece en la función BIOSConnect de Dell que fue diseñada para permitir la recuperación remota y las actualizaciones de firmware, pero también dejó la puerta abierta para los atacantes de acceso remoto.
Investigadores de seguridad en Enterprise Hardware Security Company eclipse Descubrieron las vulnerabilidades y dijeron que los problemas afectan hasta 129 tipos de computadoras portátiles, computadoras de escritorio y tabletas Dell, incluidos algunos modelos creados específicamente para empresas y respaldados por el estándar de seguridad Secure Boot.
«Estas vulnerabilidades permiten a un atacante ejecutar código de forma remota en un entorno previo al arranque. Dicho código podría alterar el estado inicial de un sistema operativo, violando suposiciones comunes en las capas de hardware / firmware y rompiendo los controles de seguridad a nivel del sistema operativo», dijeron los investigadores. Las vulnerabilidades se descubrieron el 2 de marzo y Dell fue informado al día siguiente.
¿Cuál es la vulnerabilidad BIOSConnect?
Como parte del sistema de soporte remoto Dell SupportAssist, la función Dell BIOSConnect viene preinstalada en la mayoría de los dispositivos Dell que ejecutan el sistema operativo Windows. Esto permite a los empleadores, por ejemplo, realizar una recuperación remota del sistema operativo en la computadora portátil / computadora del empleado a través de la herramienta.
Sin embargo, las cuatro vulnerabilidades (CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 y CVE-2021-21574) permiten conexiones no seguras a actualizaciones de firmware y pueden permitir que los atacantes ejecuten código arbitrario, lo que las hace peligrosas.
que puedes hacer ahora?
Si tiene una computadora portátil, computadora de escritorio o tableta Dell, lo más seguro que puede hacer ahora es deshabilitar BIOSConnect hasta que obtenga una nueva actualización de parche. Las computadoras portátiles más nuevas como Alienware m15 R6, Dell G5 15 5500, Dell G7 (7500), Dell Inspiron 13 (5310) y Dell Latitude 7320 están comenzando a recibir el parche, y computadoras de escritorio como OptiPlex 7090 Tower y OptiPlex 7780 All-in – Uno también está empezando a recibirlo. Mientras tanto, la página de soporte de Dell ya ha proporcionado algunas soluciones al respecto.
