Sicherheitsanfälligkeiten in Dell-Geräten, die MITM-Angriffe zur Firmware-Manipulation ermöglichen

In der von Dell angebotenen Technologie für die Remote-Wiederherstellung von Betriebssystemen und Firmware-Updates (BIOSConnect und HTTPS Boot) wurden Sicherheitsanfälligkeiten entdeckt, die es ermöglichen, die installierten BIOS/UEFI-Firmware-Updates zu manipulieren und remote Code auf Firmware-Ebene auszuführen. Der gestartete Code kann den Anfangszustand des Betriebssystems ändern und zur Umgehung von implementierten Schutzmechanismen verwendet werden. Die Sicherheitsanfälligkeiten betreffen 129 Modelle verschiedener Laptops, Tablets und PCs von Dell, einschließlich derjenigen, die durch UEFI Secure Boot und Dell Secured-core-Technologien geschützt sind.

Die Schwachstelle CVE-2021-21571 resultiert aus einer fehlerhaften Zertifikatsüberprüfung Nach Abschluss des Transfers kann die Domain auf unser Hosting gerichtet werden. von dell.com im HTTPS-Stack, der in UEFI/BIOS-Firmwares verwendet wird, die die Technologien Dell BIOSConnect und Dell HTTPS Boot unterstützen. Das Problem ermöglicht es einem nicht authentifizierten externen Angreifer, einen MITM-Angriff durchzuführen, sich als Dell.com auszugeben und übertragene Daten zu manipulieren. Bei der Verbindung des BIOS mit dem Dell-Server wird in BIOSConnect jedes gültige TLS-Zertifikat, das eine Gruppe von Subdomains unter einer Wildcard abdeckt.

Die Schwachstellen CVE-2021-21572, CVE-2021-21573 und CVE-2021-21574 hängen mit Bufferüberläufen im Dell BIOSConnect-Code zusammen und ermöglichen es einem lokalen Administrator oder einem entfernten Angreifer, der die Schwachstelle CVE-2021-2157 ausnutzt, seinen Code auf Firmware-Ebene auszuführen und UEFI-Einschränkungen zu umgehen. Die Schwachstellen CVE-2021-21573 und CVE-2021-21574 sind auf der Seite der Dell Serverinfrastruktur vorhanden und wurden bereits behoben. Die Schwachstellen CVE-2021-21571 und CVE-2021-21572 betreffen die Benutzerseite und erfordern ein Firmware-Update. Als vorläufiger Schutz kann die Unterstützung der BIOSConnect-Technologie im BIOS deaktiviert werden.

Sicherheitsanfälligkeiten in Dell-Geräten, die MITM-Angriffe zur Firmware-Manipulation ermöglichen


Quelle: opennet.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster