Un bug affecte plus de 30 millions d’ordinateurs Dell
Des chercheurs en sécurité mettent en garde contre une faille de sécurité dans les ordinateurs Dell. Le bug concerne le BIOS du logiciel SupportAssist. Le problème toucherait 129 modèles et plus de 30 millions d'appareils Dell.
Des experts en sécurité ont identifié une importante vulnérabilité dans les ordinateurs Dell. Selon le site spécialisé Bleepingcomputer, le risque provient d’un bug dans la fonction BIOSConnect du logiciel SupportAssist, que des pirates pourraient exploiter pour exécuter à distance un code malveillant au niveau du BIOS ( basic input/output system) des appareils concernés.
Logiciel d'optimisation des performances de l'ordinateur, SupportAssist est préinstallé sur la plupart des appareils Windows de Dell. BiosConnect permet de restaurer les fonctions essentielles en cas de panne ou de corruption du disque dur, indique Dell sur son site web.
Plus de 30 millions d'appareils touchés
«Une attaque permettrait aux hackers de contrôler le processus de démarrage de l'appareil et de subvertir le système d'exploitation et les contrôles de sécurité de plus haut niveau», expliquent les chercheurs d'Eclypsium, qui ont découvert le bug, cités par Bleepingcomputer. Selon ces experts, le problème touche 129 modèles différents, dont des ordinateurs portables, des tablettes et des PC de bureau. Au total, plus de 30 millions de dispositifs pourraient être exposés à une attaque.
Source: Eclypsium
Les chercheurs ont identifié une vulnérabilité qui conduit à une connexion TLS non sécurisée du BIOS à Dell (CVE-2021-21571), ainsi que trois vulnérabilités de dépassement de tampon (CVE-2021-21572, CVE-2021-21573 et CVE-2021-21574). Deux d'entre elles affecteraient le processus de restauration du système d'exploitation, tandis que la troisième affecterait le processus de mise à jour du micrologiciel. Selon Eclypsium, ces trois vulnérabilités sont indépendantes les unes des autres et pourraient toutes permettre l'exécution à distance d'un code malveillant dans le BIOS.
Eclypsium conseille aux propriétaires des appareils concernés de ne pas utiliser la fonction BIOSConnect de SupportAssist pour la mise à jour du BIOS. De plus amples informations sur les vulnérabilités sont disponibles dans le rapport d'Eclypsium, et Dell liste les appareils concernés sur son site web.