Un ensemble de failles permet d’usurper l’identit des serveurs de mise jour UEFI et, par consquent, de prendre le contrle des terminaux. Des correctifs sont disponibles.

Les chercheurs en scurit d’Eclypsium ont trouv une srie de quatre failles qui permettent de prendre le contrle distance de 129 modles de PC, PC portables et tablettes de Dell.

Parmi eux figurent aussi des appareils aussi bien professionnels que grand public. Au total, cela reprsente plus de 30 millions de terminaux dans le monde.

La premire faille se situe au niveau de BIOSConnect, un service en ligne qui permet de tlcharger automatiquement les mises jour du firmware UEFI depuis une connexion HTTPS/TLS.

Malheureusement la vrification du certificat est bancale. Un pirate qui se situe sur le mme rseau local peut intercepter le trafic, usurper l’identit des serveurs Dell et insrer des mises jour piges.

Les trois autres failles se trouvent dans la procdure de mise jour UEFI et de rcupration systme. Elles sont de type dpassement de mmoire tampon et permettent d’excuter du code arbitraire au niveau du firmware.


Eclypsium -


En liant la premire faille et l’une des trois autres, il est donc possible d’obtenir le contrle total d’un terminal. Heureusement, des correctifs sont d’ores et dj disponibles auprs de Dell.

videmment, Eclypsium recommande de ne pas les installer automatiquement, car cela revient utiliser le service vulnrable BIOSConnect. Il vaut mieux les tlcharger et les installer manuellement.






Source : Eclypsium