Falha de segurança expõe 30 milhões de computadores da Dell a ataques

Falha de segurança expõe 30 milhões de computadores da Dell a ataques

Por Felipe Demartini | Editado por Jones Oliveira | 25 de Junho de 2021 às 09h00
Sergio Oliveira

30 milhões de computadores da Dell estão vulneráveis a quatro brechas de segurança em um sistema voltado a facilitar o download e instalação de atualizações de firmware. As vulnerabilidades atingem tanto os modelos focados no consumidor quanto máquinas do mercado corporativo, abrindo as portas para ataques direcionados que permitiriam o controle remoto dos PCs.

A descoberta da falha foi feita pela Eclypsium e revelada à Dell, que lança atualização crítica para o sistema nesta quinta-feira (24). Mais especificamente, a brecha está em um sistema chamado BIOSConnect, parte da plataforma SupportAssist da fabricante, que como os nomes indicam, facilitam a detecção de versões desatualizadas de sistemas, componentes e demais dispositivos, realizando o download e a instalação de forma fácil. É uma medida, também, voltada para mitigar riscos de segurança, mas que acabou se tornando um por si só.

Os detalhes da falha não foram divulgados pelos responsáveis, como forma de evitar ataques, mas os especialistas falam em uma vulnerabilidade simples de se explorar e que não segue as melhores práticas de segurança da indústria atual. A brecha é capaz de ultrapassar até mesmo proteções disponíveis no Windows, já que acontece de forma direta na BIOS dos computadores, antes mesmo da execução do sistema operacional.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Ainda que não possa ser utilizada em larga escala, com o envio de atualizações fraudulentas para os usuários ou um comprometimento em massa, a falha é relevante, principalmente, em sistemas corporativos. Como explicam os especialistas da Eclypsium, ela é de um tipo que permite a permanência nos sistemas mesmo com formatações completas e a presença de soluções de segurança.

Por outro lado, para a explorar, os atacantes precisariam estar na mesma rede que a máquina comprometida, realizando um golpe do tipo man in the middle. É um obstáculo a mais, sim, mas que pode valer a pena no caso de alvos valiosos ou computadores usados em redes públicas ou desprotegidas, algo relevante em uma situação na qual os regimes híbridos se tornam a tendência para a maioria das grandes corporações.

Felizmente, o próprio sistema vulnerável deve realizar a aplicação das atualizações, já que ele é, como dito, voltado para o download e instalação automática de updates. Os especialistas, entretanto, recomendam que isso não seja feito, uma vez que é a própria maneira pela qual um ataque pode acontecer — o ideal é que o patch seja baixado a partir do site oficial da Dell e implementado de forma manual, garantindo a integridade da aplicação.

De acordo com a Dell, das quatro falhas encontradas pela Eclypsium, duas não exigem mitigações locais e foram remediadas nos próprios servidores da empresa. Junto com as atualizações, a empresa divulgou uma lista de dispositivos afetados pelas brechas, que inclui mais de 120 modelos de linhas como Inspiron, Latitude, Alienware, XPS e Vostro.

Fonte: Eclypsium, Dell  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.