Zespół ds. cyberbezpieczeństwa Cisco Talos odkrył pięć poważnych luk w oprogramowaniu układowym (firmware) Dell ControlVault.
Podatności, nazwane zbiorczo „ReVault”, dotyczą ponad 100 modeli laptopów biznesowych marki Dell, w tym popularnych serii Latitude, Precision i Rugged. Zagrożenie jest poważne, ponieważ luki umożliwiają przejęcie kontroli nad urządzeniem i kradzież wrażliwych danych uwierzytelniających.
Dell ControlVault to sprzętowe rozwiązanie, które działa jak cyfrowy sejf na najcenniejsze dane logowania – hasła, odciski palców czy kody zabezpieczające. Przechowuje je na osobnym, wydzielonym układzie scalonym, z dala od głównego systemu operacyjnego, co miało gwarantować podwyższony poziom bezpieczeństwa. Luki ReVault uderzają właśnie w ten fundament, otwierając drogę do chronionych informacji.
Atakujący może wykorzystać podatności na dwa sposoby. Mając fizyczny dostęp do laptopa, może podłączyć się do modułu przez złącze USB i ominąć wszystkie hasła, PIN-y, a choćby szyfrowanie dysku. Co bardziej niepokojące, choćby użytkownik bez uprawnień administratora w systemie Windows może – po wcześniejszym uzyskaniu dostępu do komputera – uruchomić złośliwy kod bezpośrednio w oprogramowaniu układowym ControlVault, wykradając klucze kryptograficzne i instalując trwały „implant”, który przetrwa choćby ponowną instalację systemu operacyjnego.
Firma Dell została poinformowana o problemie przez Cisco Talos i udostępniła już aktualizacje systemu układowego, które usuwają wykryte podatności. Zainstalowanie łatek jest najskuteczniejszą metodą ochrony. Eksperci z Cisco Talos zalecają również, aby w środowiskach podwyższonego ryzyka (np. w podróży) tymczasowo wyłączyć logowanie biometryczne oraz dezaktywować w systemie Windows nieużywane usługi, takie jak czytnik linii papilarnych czy NFC.
Incydent ReVault po raz kolejny udowadnia, iż cyberbezpieczeństwo nie kończy się na systemie operacyjnym. Oprogramowanie układowe sprzętu (firmware) jest równie istotnym elementem, który musi być regularnie aktualizowany i monitorowany, zwłaszcza w urządzeniach używanych w sektorach o podwyższonych wymogach bezpieczeństwa, jak administracja publiczna czy finanse.
Hakerzy zaprzęgli AI do pracy. Raport Cisco Talos ostrzega przed nową generacją cyberataków
Jeśli artykuł Poważne luki w ponad 100 modelach laptopów Dell. Atak możliwy choćby bez uprawnień administratora nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
