PC Dell a rischio di cyber attacchi, pubblicata la patch
Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei computer Dell.
Desktop, notebook e tablet Dell fabbricati a partire dal 2009, con sistema operativo Windows, possono essere sfruttati per concedere a un attaccante l'accesso di amministratore di sistema. È un problema dovuto al driver dbutil_2_3.sys che è installato su tutti i computer Dell. La vulnerabilità, ora tracciata con sigla CVE 2021-21551, consente di causare crash dei sistemi, di rubare informazioni e di fare escalation dei privilegi per assumere il controllo totale del prodotto.
La scoperta è dei ricercatori di sicurezza di SentinelOne, secondo i quali fortunatamente non ci sono prove che la vulnerabilità sia già stata sfruttata. Resta il problema che ci sono centinaia di milioni di aziende e utenti vulnerabili. Questo, secondo Kasif Dekel di SentinelOne, renderà inevitabile lo scatenarsi di attacchi.
Anche perché sembra che sia piuttosto semplice abusare della falla, situata nel driver di aggiornamento del firmware di Dell. Il problema è che il driver in questione accetta chiamate di sistema da qualsiasi utente o programma, senza attivare alcun controllo di sicurezza per verificare se il chiamante sia effettivamente autorizzato.
Le chiamate di sistema, in particolare quelle IOCTL, possono istruire il driver a livello di kernel affinché sposti il contenuto della memoria da un indirizzo all'altro, consentendo a un attaccante di leggere e scrivere arbitrariamente la memoria del kernel. A quel punto la macchina può essere comandata a distanza.
Non solo: il driver consente a chiunque di effettuare letture e scritture della porta I/O x86, garantendo l'accesso all'hardware sottostante. In tutto, ci sono due bug di danneggiamento della memoria, due istanze di mancanza di convalida dell'input e un errore logico. SentinelOne ha realizzato la demo di un attacco proof-of-concept, ma non pubblicherà alcun codice di exploit fino al 1 giugno, per dare il tempo al produttore di realizzare la patch.
In realtà non sarà necessario aspettare tanto, perché Dell ha già pubblicato un driver con la patch onnicomprensiva che chiude tutti e cinque i problemi, oltre a una serie di FAQ. Nella nota, precisa che "Dell ha risolto la falla nel driver dbutil e ha pubblicato le utility di aggiornamento del firmware per le piattaforme che eseguono Windows 10, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent e Dell Platform Tags".
La scoperta è dei ricercatori di sicurezza di SentinelOne, secondo i quali fortunatamente non ci sono prove che la vulnerabilità sia già stata sfruttata. Resta il problema che ci sono centinaia di milioni di aziende e utenti vulnerabili. Questo, secondo Kasif Dekel di SentinelOne, renderà inevitabile lo scatenarsi di attacchi.
Anche perché sembra che sia piuttosto semplice abusare della falla, situata nel driver di aggiornamento del firmware di Dell. Il problema è che il driver in questione accetta chiamate di sistema da qualsiasi utente o programma, senza attivare alcun controllo di sicurezza per verificare se il chiamante sia effettivamente autorizzato.
Le chiamate di sistema, in particolare quelle IOCTL, possono istruire il driver a livello di kernel affinché sposti il contenuto della memoria da un indirizzo all'altro, consentendo a un attaccante di leggere e scrivere arbitrariamente la memoria del kernel. A quel punto la macchina può essere comandata a distanza.
Non solo: il driver consente a chiunque di effettuare letture e scritture della porta I/O x86, garantendo l'accesso all'hardware sottostante. In tutto, ci sono due bug di danneggiamento della memoria, due istanze di mancanza di convalida dell'input e un errore logico. SentinelOne ha realizzato la demo di un attacco proof-of-concept, ma non pubblicherà alcun codice di exploit fino al 1 giugno, per dare il tempo al produttore di realizzare la patch. In realtà non sarà necessario aspettare tanto, perché Dell ha già pubblicato un driver con la patch onnicomprensiva che chiude tutti e cinque i problemi, oltre a una serie di FAQ. Nella nota, precisa che "Dell ha risolto la falla nel driver dbutil e ha pubblicato le utility di aggiornamento del firmware per le piattaforme che eseguono Windows 10, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent e Dell Platform Tags".
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 06
Nethesis Experience Tour 2025 - TOGETHER IS BETTER - PALERMO
Mag 06
AWS Immersion Day Advanced Architecture
Mag 06
Sicurezza e Gestione a 360°: innovazione e convenienza in un solo strumento con 42Gears | Live Webinar
Mag 07
Hands On Lab Copilot
Mag 07
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Mag 07
Unlock the Power of Cisco EA with TD SYNNEX
Mag 07
TD SYNNEX Licensing & Technical Club 2025
Mag 08
Nethesis Experience Tour 2025 - TOGETHER IS BETTER - CATANIA
Mag 08
Certification Day Parallels RAS
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
