Casi 130 modelos de computadoras Dell podrían ser blanco de un ataque que permitiría a los piratas informáticos subvertir el sistema operativo de estas máquinas y controlar sus sistemas de seguridad. Millones de usuarios pueden ser víctimas.
Los investigadores de seguridad de Eclypsium dieron la alarma esta semana. Un conjunto de fallas en la función BIOSConnect de Dell SupportAssist, un módulo comúnmente instalado en computadoras de escritorio, laptops y tabletas Dell, puede brindar a los piratas informáticos la oportunidad de controlar el proceso de arranque de estas computadoras y brindarles total libertad para controlar los niveles más altos de seguridad.
Hay parches disponibles
Dell SupportAssist maneja todas las funciones de soporte general y recuperación del sistema y resolución de problemas. BIOSConnect es parte de este software, se utiliza para actualizar el firmware de la computadora y recuperar la versión del sistema operativo de la PC. Dos elementos que van de la mano y que suelen estar presentes en las máquinas Dell equipadas con Windows.
Estos dos componentes se comunican a través de la nube del fabricante estadounidense. Los investigadores de Eclypsium han identificado cuatro vulnerabilidades que, cuando se explotan juntas, proporcionan un medio para ejecutar código arbitrario en el BIOS de las PC afectadas. Baste decir que es un defecto grave, también tiene una calificación de 8.3 en la escala Common Vulnerability Scoring System (CVSS).
Y eso no es todo: Eclypsium también encontró tres vulnerabilidades adicionales. Dos de ellos afectan la recuperación del sistema operativo, el último afecta el sistema de actualización de firmware. Dell reaccionó rápidamente publicando Arreglos al BIOS / UEFI de las PC que podrían ser víctimas de estos ataques. Estas actualizaciones están disponibles a partir del 24 de junio.
“Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet”.