早些时候研究人员发现戴尔系列设备存在多个高危安全漏洞,这些漏洞权限极高攻击者可以破坏并控制整个系统。
出现问题的原因是戴尔在其笔记本电脑、商务本、平板电脑及台式机里预装的戴尔支持助手以及 BIOS 连接组件。
其中固件更新采用明文协议因此黑客可以进行中间人攻击,例如将篡改的固件更新程序推送给用户以便进行控制。
而存在的溢出漏洞则可以绕过系统验证获得关键权限,这些漏洞还都是独立存在的每个漏洞都可以进行代码执行。
影响高达3000万台戴尔设备:
上述漏洞存在时间较长且多数戴尔设备都预装戴尔支持助手和连接组件,因此统计发现有 3000 万台设备受影响。
涵盖的戴尔设备型号多达127种,所幸此次漏洞是被研究人员率先发现而非黑客,否则漏洞可能会造成巨大破坏。
目前戴尔已经发布新的支持助手升级后即可更新连接组件并修复漏洞,同时固件更新升级为加密连接提高安全性。
所有戴尔设备的使用者都应该立即下载新版戴尔支持助手进行升级,以免后续攻击者通过漏洞发起针对性的攻击。
下载支持助手最新版,下载后覆盖安装:https://www.dell.com/support/home/zh-cn?app=drivers&lwp=rt
攻击流程示意图:
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/31758.html