Labi domāta funkcija atstāj neaizsargātus miljoniem Dell datoru
Programmatūras drošības rīka trūkumi ietekmē līdz pat 30 miljoniem galddatoru, klēpjdatoru un planšetdatoru.
Uzņēmums Dell ir izdevis labojumu ievainojamību kopumam, kas apdraudēja līdz pat 30 miljoniem ierīču.
Pētnieki jau gadiem ilgi ir zinājuši par drošības problēmām, kas saistītas ar datora pamatkodiem, ko dēvē par programmaparatūru. Tajā bieži vien ir daudz ievainojamību, to ir grūti atjaunināt ar labojumiem, un tā arvien biežāk kļūst par reālu uzbrukumu mērķi. Tagad labi iecerētais mehānisms, kas ļauj viegli atjaunināt Dell datoru programmaparatūru, pats ir neaizsargāts četru elementāru kļūdu dēļ. Un šīs ievainojamības var izmantot, lai iegūtu pilnīgu piekļuvi mērķa ierīcēm.
Drošības uzņēmuma Eclypsium pētnieku jaunie atklājumi skar 128 jaunākos Dell datoru modeļus, tostarp galddatorus, klēpjdatorus un planšetdatorus. Pētnieki lēš, ka šīs ievainojamības kopumā apdraud 30 miljonus ierīču, un tās darbojas pat modeļos, kuros ir iestrādāta Microsoft Secured-core PC aizsardzība - sistēma, kas īpaši izveidota, lai samazinātu programmaparatūras ievainojamību. Dell šodien publicē nepilnību labojumus.
"Šīs ievainojamības ir viegli izmantot. Tas būtībā ir kā ceļojums atpakaļ laikā - gandrīz kā 90. gados," saka Jesse Michael, Eclypsium galvenais analītiķis. "Nozare ir sasniegusi visu šo lietojumprogrammu un operētājsistēmas līmeņa koda drošības funkciju briedumu, bet tā neievēro labāko praksi attiecībā uz jaunajām programmaparatūras drošības funkcijām."
Ievainojamības parādās Dell funkcijā, ko sauc par BIOSConnect un kas ļauj lietotājiem viegli un pat automātiski lejupielādēt programmaparatūras atjauninājumus. BIOSConnect ir daļa no plašākas Dell atjauninājumu un attālās operētājsistēmas pārvaldības funkcijas SupportAssist, kurai arī ir bijušas potenciāli problemātiskas ievainojamības. Atjaunināšanas mehānismi ir vērtīgs uzbrucēju mērķis, jo tos var sabojāt, lai izplatītu ļaunprātīgu programmatūru.
Četras ievainojamības, ko pētnieki atklāja BIOSConnect, neļautu hakeriem izplatīt ļaunprātīgus Dell programmaparatūras atjauninājumus visiem lietotājiem vienlaicīgi. Tomēr tās varētu izmantot, lai individuāli izvēlētos upuru ierīces un viegli iegūtu tālvadību pār programmaparatūru. Kompromitējot ierīces programmaparatūru, uzbrucēji var iegūt pilnīgu kontroli pār ierīci, jo programmaparatūra koordinē aparatūru un programmatūru un darbojas kā datora operētājsistēmas un lietojumprogrammu priekštece.
"Šis ir uzbrukums, kas ļauj uzbrucējam pāriet tieši uz BIOS," kas ir pamatprogrammatūra, ko izmanto datoram, lai to ielādētu," saka Eclypsium pētnieks Skots Šefermans (Scott Scheferman). "Vēl pirms operētājsistēma ir ieslēgusies un apzinās, kas notiek, uzbrukums jau ir noticis. Tas ir izvairīgs, spēcīgs un vēlams ievainojamību kopums uzbrucējam, kas vēlas būt noturīgs."
Viens svarīgs brīdinājums ir tas, ka uzbrucēji nevarēja tieši izmantot četras BIOSConnect kļūdas no atklātā interneta. Viņiem ir jābūt iespējai iekļūt cietušo ierīču iekšējā tīklā. Taču pētnieki uzsver, ka šo ievainojamību pievilcīgu hakeriem padarītu to izmantošanas vieglums un uzraudzības vai reģistrēšanas trūkums programmaparatūras līmenī. Kad uzbrucējs ir kompromitējis programmaparatūru, viņš, visticamāk, var ilgstoši palikt nepamanīts mērķa tīklos.
Eclypsium pētnieki atklāja šīs ievainojamības uzņēmumam Dell. Atklājumus viņi prezentēja Defcon drošības konferencē Lasvegasā augusta sākumā.
"Dell novērsa vairākas ievainojamības Dell BIOSConnect un HTTPS Boot funkcijās, kas pieejamas dažās Dell klientu platformās," teikts uzņēmuma paziņojumā. "Šīs funkcijas tiks automātiski atjauninātas, ja klientiem būs ieslēgta Dell automātisko atjauninājumu funkcija." Ja tā nav, uzņēmums norāda, ka klientiem šie labojumi jāinstalē manuāli "pēc iespējas ātrāk".
Tomēr Eclypsium pētnieki brīdina, ka šo atjauninājumu, iespējams, nevēlaties lejupielādēt automātiski. Tā kā pats BIOSConnect ir neaizsargātais mehānisms, visdrošākais veids, kā iegūt atjauninājumus, ir doties uz Dell draiveru un lejupielādes vietni un manuāli lejupielādēt un instalēt atjauninājumus no turienes. Tomēr vidusmēra lietotājam vislabākā pieeja ir vienkārši atjaunināt savu Dell, kā vien iespējams, pēc iespējas ātrāk.
"Mēs redzam, ka šīs kļūdas, kas ir salīdzinoši vienkāršas, piemēram, loģikas trūkumi, parādās jaunajā programmaparatūras drošības jomā," saka Eclypsium Michael. "Jūs paļaujaties, ka šī māja ir uzbūvēta droši, bet patiesībā tā stāv uz smilšainiem pamatiem."
Pēc tam, kad ir izrunāti vairāki murgaini uzbrukumu scenāriji, kas saistīti ar programmaparatūras nedrošību, Maikls atvelk elpu. "Atvainojiet," viņš saka. "Es par to varu daudz runāt."