Haberler
BIOSConnect Kod Uygulama Zafiyeti 30 Milyon Dell Cihazını Etkiledi
Tespit edilen zafiyetler zincirinin kritik düzeyde olduğu ve CVSS (ortak zafiyet puanlama sistemi) üzerinde 10 üzerinden 8.3 ile değerlendirildiği belirtildi.
Güvenlik uzmanları Dell’in SupportAssists BIOSConnect içeriğinde kritik bir zafiyet tespit etti. Analizler, zafiyetleri değerlendiren siber suçluların müdahale ettikleri bilgisayarların BIOS’u aracılığı ile uzaktan kontrol yapabileceklerini gösterdi. Söz konusu zafiyetlerin CVSS puanı 8.3/10 olarak belirtildi.
Araştırmacılar zafiyetlerin BIOS/EUFI seviyesini hedef alarak düzenlenebileceğini belirtti. Saldırının 129 model Dell dizüstü bilgisayarları, masaüstü bilgisayarları ve tabletleri üzerinden uygulanabileceği not düşüldü. Secıred Boot ve Secured-core güvenlik içerikleri bulunan cihazların da zafiyetten etkilenebileceği ve işletim sisteminin güvenlik kontrollerinin de değiştirilebileceği ifade edildi.
Araştırmacılar, zafiyetlerden birinin BIOS’tan Dell’e yapılan güvenliksiz TLS bağlantısı (internette iki nokta arasında uçtan-uca şifreli bağlantı oluşturma protokolü) oluşturduğunu belirtti. Diğer üç güvenlik zafiyeti CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 ve CVE-2021-21574 olarak açıklandı.
İlk saldırı riski, BIOSConnect’in Dell arka-yüz HTTP sunucusuna bağlanması ile ortaya çıkıyor. Geçerli güvenlik sertifikalarını kabul eden sunucu, siber korsanların sunucuya içerik yüklemesine izin veriyor.
Arka-uç Dell sunucusuna bağlanma esnasında BIOSConnect ile TLS bağlantısı her türlü onaylı sertifikayı kabul ediyor ve bu durum siber suçlulara Dell hesapları üzerinden mağdurların cihazlarına içerik yükleme imkânı sunuyor.
Bağımsız olduğu belirtilen ve işletim sistemi kurulum süreci ile dodnanım yazılımı güncelleme mekanizmalarını etkileyen diğer zafiyetlerin, BIOS üzerinden cihazlara giren saldırganlara komut uygulama olanağı verdiği belirtildi.
Dell, zafiyetler hakkında detaylı bilgilerin Ağustos ayında düzenlenecek DEFCON konferansında sunulacağını açıkladı.
SupportAssist Nedir?
Dell, SupportAssist içeriğinin Windows işletim sistemi ile çalışan Dell cihazlarının büyük kısmına önceden yüklenmiş olarak geldiği bilgisini paylaştı. BIOSConnect içeriği uzaktan donanım yazılımı güncellemesi, işletim sistemi kurulumu ve sorunların giderilmesi işlemleri için kullanılıyor. Kullanılabilmesi için de Dell’in bulut altyapısına bağlanması ve cihaza iletilen talep komutunu alması gerekiyor.
Güvenlik uzmanları kullanıcıların Dell tarafından sunulan BIOS/EUFI güncellemelerini en kısa zamanda yapması gerektiğini belirtirken, güncelleme yapılana kadar SupportAssist’in BIOSConnect içeriğinin kullanılmaması istendi.
CVE-2021-21573 ve CVE-2021-21574 zafiyetleri için Mayıs ayında yapılan yamadan ötürü bir eylem gerekmiyor. CVE-2021-21571 ve CVE-2021-21572 için en kısa zamanda güncelleme yapılması ise şart.