Af Eskil Sørensen, 10/05/21
En driver, der i de sidste 12 år er blevet anvendt i Dell-computerenheder til forbrugere og virksomheder, indeholder flere sårbarheder, der kan føre til eskalering af rettigheder på systemet. Det skriver Computerworld i en artikel i sidste uge.
Det anslås, at hundreder af millioner af Dell-computere, fra desktops og laptops til tablets, har fået den sårbare driver gennem BIOS-opdateringer. Der er tale om fem fejl, der er blevet opdaget i DBUtil, en driver fra Dell-maskiner, der installeres og indlæses under BIOS-opdateringsprocessen.
Sårbarhederne kan medføre, at en angriber vil kunne have ubegrænset adgang til al tilgængelig hardware på systemet, inklusive henvisning til enhver hukommelsesadresse.
Sårbarheden betragtes ganske vist ikke som kritisk, fordi en udnyttende angriber skal have kompromitteret computeren på forhånd. Det tillader dog trusselsaktører og malware at opnå vedholdende adgang på det inficerede system.
Selv om der kun er udstedt et CVE-nummer (CVE-2021-21551), der har fået en CVSS-score på 8,8, er et tale om fem separate fejl, hvoraf de fleste fører til eskalering af privilegier.
Proof-of-concept deles 1. juni
Researcheren bag udnyttelsen har fortalt om opdagelsen i et blogindlæg, men holder ifølge Bleeping Computer detaljerne tilbage for at give brugerne mulighed for at implementere rettelsen. Han planlægger dog at dele en proof-of-concept-udnyttelseskode den 1. juni.
Dell har udarbejdet en advisory til håndtering af sårbarhederne. Midlet er en ’fast driver’, men researcheren bag opdagelsen oplyser ifølge Bleeping Computer, at virksomheden i øjeblikket ikke har tilbagekaldt certifikatet for den sårbare driver, hvilket betyder, at en modstander på netværket stadig kan bruge det i et angreb.
Trods det store antal potentielle ofre er der ikke set udnyttelse af sårbarhederne, men det kan ændres sig i takt med at sårbarhederne bliver kendt og udnyttelseskoder bliver udviklet og bredt ud i cyberkriminelle kredse.