Фахівці компанії Eclypsium виявили низку уразливостей, сукупна експлуатація яких дозволяє віддалено виконати код на комп’ютерах Dell. Уразливості зачіпають функцію BIOSConnect інтелектуальної технології для забезпечення максимальної продуктивності комп’ютерів SupportAssist. За шкалою оцінювання небезпеки CVSS уразливість отримала 8,3 бали з максимальних 10.
Сукупна експлуатація уразливостей дозволяє зловмисникам видавати себе за Dell.com і здійснювати атаки на рівні BIOS/UEFI на 128 моделях ноутбуків, планшетів і ПК Dell, в тому числі з активованою функцією безпечного завантаження і Secured-core PC. Як повідомили фахівці Eclypsium, подібні атаки дозволяють зловмисникам захопити контроль над процесом завантаження системи.
Технологія Dell SupportAssist (зазвичай передвстановлюють на пристроях Dell під управлінням Windows) використовується для управління функціями підтримки, в тому числі функціями виявлення неполадок і відновлення. BIOSConnect може використовуватися для відновлення ОС в разі пошкоджень, а також для оновлення прошивки.
Для доставки запитуваного коду на пристрій користувача функція підключається до хмарної інфраструктурі Dell. Дослідники Eclypsium виявили в цьому процесі чотири уразливості, що дозволяють зловмисникові виконати довільний код у BIOS уразливих машин.
Перша уразливість полягає в тому, що в процесі підключення BIOSConnect до внутрішнього HTTP-сервера Dell приймається будь-який дійсний сертифікат, що дозволяє зловмисникові видавати себе за Dell і доставляти на пристрій жертви шкідливий контент.
Дослідники також виявили деякі конфігурації завантаження HTTPS, в яких використовується один і той же базовий код верифікації, що потенційно робить їх доступними для зловживання.
Крім іншого, експерти виявили три незалежні уразливості, описані як помилки переповнення. Дві з них впливають на процес відновлення ОС, а ще одна зачіпає механізм оновлення прошивки. Всі три уразливості дозволяють зловмисникам виконати довільний код у BIOS.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як перенести Ваші контакти з iOS на Android за допомогою iCloud, Gmail або Google Drive? ІНСТРУКЦІЯ
Як вибрати найкращий iPad 2021? ПОРАДИ
Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ
Майнінг криптовалют: що таке Taproot та який захист у Bitcoin
Дослідження на основі відкритих джерел: де та як використовується? ІНСТРУКЦІЯ
До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.
Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.
Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.
Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.