《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 3000萬臺戴爾設備面臨著遠程BIOS攻擊、RCE攻擊風險

3000萬臺戴爾設備面臨著遠程BIOS攻擊、RCE攻擊風險

2021-06-25
來源:嘶吼專業(yè)版
關鍵詞: 戴爾 BIOS攻擊 RCE攻擊

  研究人員說,這一系列的高危漏洞可以讓遠程攻擊者在戴爾設備的預啟動環(huán)境中獲得任意代碼執(zhí)行的權限。據(jù)估計,這些漏洞影響到了全球3000萬個戴爾終端設備。

  根據(jù)Eclypsium的分析,這些漏洞影響了129個型號的筆記本電腦、平板電腦和臺式機,包括企業(yè)設備和消費者設備,這些設備都受安全啟動機制的保護。安全啟動是一個安全標準,旨在確保設備啟動時只使用設備原始設備制造商(OEM)信任的軟件,防止被惡意接管。

  Eclypsium公司的研究人員周四說,這些漏洞允許有特權的網(wǎng)絡黑客繞過安全啟動保護,控制設備的啟動過程,突破操作系統(tǒng)和更高層的安全控制。它們的累計CVSS評分為8.3分(滿分10分)。

  具體來說,這些漏洞影響了Dell SupportAssist(一種技術支持解決方案,預裝在大多數(shù)基于Windows的戴爾機器上)中的BIOSConnect功能。BIOSConnect用于執(zhí)行遠程操作系統(tǒng)中的恢復或更新固件的功能。

  研究人員在一份分析報告中指出:“各種類型的技術供應商正越來越多地實施云端更新程序,這樣可以確保他們的客戶盡可能使他們的固件處于最新版本。雖然這是一個非常優(yōu)秀的功能,但如果這些程序中出現(xiàn)任何漏洞,如我們在戴爾的BIOSConnect中看到的那些漏洞,都會產生嚴重的后果。”

  報告指出,這些特定的漏洞允許攻擊者遠程利用主機的UEFI固件,并獲得該設備上的最高控制權。

  報告總結說:“這種遠程攻擊和高權限相結合進行利用,很可能使遠程更新功能在未來成為攻擊者的最青睞的目標。”

  不安全的TLS連接

  第一個漏洞(CVE-2021-21571)是針對遠程代碼執(zhí)行(RCE)漏洞進行利用的開端。

  當BIOSConnect試圖連接到戴爾HTTP后端的服務器執(zhí)行遠程更新或恢復時,它使系統(tǒng)的BIOS(在啟動過程中用于執(zhí)行硬件初始化的固件)與戴爾后端服務聯(lián)系。然后,它會協(xié)調一個更新或恢復過程。

  Eclypsium研究人員說,漏洞在于連接BIOS和后端服務器的TLS連接會接受任何有效的通配符證書。因此,那些擁有網(wǎng)絡特權的攻擊者可以攔截該連接,冒充戴爾官方并將攻擊者控制的內容送回到受害設備上。

  根據(jù)分析:“驗證dell.com證書的過程是首先從硬編碼服務器8.8.8.8檢索DNS記錄,然后建立一個連接到戴爾的下載網(wǎng)站的會話,然而,BIOS中BIOSConnect功能中包含的任何一個內置證書機構所頒發(fā)的有效通配符證書都滿足安全連接的條件,BIOSConnect將繼續(xù)檢索相關文件。BIOS中的CA根證書來自于Mozilla的根證書文件(certdata.txt)。”

  允許任意代碼執(zhí)行的溢出漏洞

  研究人員說,一旦第一個 “守門員 ”漏洞被利用,將惡意代碼傳回到了受害機器內,攻擊者就可以選擇三個不同的獨立溢出漏洞(CVE-2021-21572、CVE-2021-21573、CVE-2021-21574)進行攻擊,其中任何一個都可以在目標設備上獲得預啟動RCE權限。

  據(jù)Eclypsium公司稱,其中有兩個漏洞影響到了操作系統(tǒng)的恢復過程,而第三個漏洞影響到了固件的更新過程,目前該公司還沒有公布進一步的技術細節(jié)。

  研究人員說,任何攻擊情況都需要攻擊者重定向受害者的流量,比如通過中間機器(MITM)攻擊,但是這實現(xiàn)起來并不困難。

  根據(jù)該報告,中間人攻擊對于高級攻擊者來說是一個相對較低的門檻,諸如ARP欺騙和DNS緩存中毒等技術都是眾所周知的,而且還很容易進行自動化攻擊,此外,企業(yè)VPN和其他網(wǎng)絡設備都已經成為了攻擊者的首要目標,這些設備的漏洞可以讓攻擊者重定向流量。最后,在家工作的終端用戶越來越依賴SOHO網(wǎng)絡設備。這些類型的消費級網(wǎng)絡設備中存在相當多的漏洞,并且已經被犯罪分子在攻擊活動中廣泛的利用“。

  成功破壞設備的BIOS將使攻擊者在控制設備的最高權限的同時還能建立持久化的后門。報告指出,這是因為他們能夠控制加載主機操作系統(tǒng)的過程,并且禁用保護措施,這樣可以防止被發(fā)現(xiàn)。

  Eclypsium研究人員說:”這種攻擊能夠使攻擊者獲得對設備幾乎所有的控制權限,這樣的攻擊成果對于攻擊者來說,是非常誘人的。“

  戴爾發(fā)布補丁文件

  戴爾已經開始在系統(tǒng)上推送BIOS補丁,大多數(shù)更新計劃會在周四進行,其他的將在7月進行。

  Eclypsium建議:“最好在手動檢查哈希值與戴爾公布的哈希值一致后,在操作系統(tǒng)中運行BIOS更新可執(zhí)行程序進行更新,而不是僅依靠BIOSConnect來應用BIOS的更新。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。