Dell insta a actualizar el BIOS

Al menos 30 millones de computadoras Dell pueden estar en riesgo después de descubrir múltiples vulnerabilidades que podrían permitir a los atacantes ejecutar código arbitrario dentro del BIOS de las máquinas.

El fallo afecta a unos 129 modelos del fabricante Dell, que tienen una cadena de cuatro errores considerados de alto riesgo. Dell ha instado a sus clientes a actualice lo antes posible a la última versión del BIOS para reducir el riesgo de ataque.

Ataque remoto

Tales vulnerabilidades permiten a un atacante ejecutar código de forma remota en el “entorno previo al arranque. Dicho código puede alterar el estado inicial de un sistema operativo, violando supuestos comunes en las capas de hardware / firmware y rompiendo los controles de seguridad a nivel del sistema operativo ”, según los investigadores explican que han descubierto la falla.

Las vulnerabilidades afectan BIOSConnect, una función de SupportAssist que permite a los usuarios realizar la recuperación remota del sistema operativo o actualizar el firmware en el dispositivo conectando su BIOS a los servicios de backend de Dell a través de Internet.

El problema principal se centra en CVE-2021-21571, que describe una conexión TLS insegura desde el BIOS de una máquina al backend de Dell, lo que significa que aceptará «cualquier certificado comodín válido». Esto podría permitir que un atacante con una posición de red privilegiada se haga pasar por Dell y entregar contenido malicioso al dispositivo.

Los otros tres errores (CVE-2021-21572, CVE-2021-21573 y CVE-2021-21574) son vulnerabilidades de desbordamiento. Dos de ellos afectan el proceso de recuperación del sistema operativo, mientras que el otro afecta el proceso de actualización del firmware.

Los modelos afectados son de las series Inspiron, Latitude, OptiPlex, Precision y Vostro, entre otras.