Poważne luki w ponad 100 modelach laptopów Dell. Atak możliwy nawet bez uprawnień administratora
Zespół ds. cyberbezpieczeństwa Cisco Talos odkrył pięć poważnych luk w oprogramowaniu układowym (firmware) Dell ControlVault.
Podatności, nazwane zbiorczo „ReVault”, dotyczą ponad 100 modeli laptopów biznesowych marki Dell, w tym popularnych serii Latitude, Precision i Rugged. Zagrożenie jest poważne, ponieważ luki umożliwiają przejęcie kontroli nad urządzeniem i kradzież wrażliwych danych uwierzytelniających.
Dell ControlVault to sprzętowe rozwiązanie, które działa jak cyfrowy sejf na najcenniejsze dane logowania – hasła, odciski palców czy kody zabezpieczające. Przechowuje je na osobnym, wydzielonym układzie scalonym, z dala od głównego systemu operacyjnego, co miało gwarantować podwyższony poziom bezpieczeństwa. Luki ReVault uderzają właśnie w ten fundament, otwierając drogę do chronionych informacji.
Atakujący może wykorzystać podatności na dwa sposoby. Mając fizyczny dostęp do laptopa, może podłączyć się do modułu przez złącze USB i ominąć wszystkie hasła, PIN-y, a nawet szyfrowanie dysku. Co bardziej niepokojące, nawet użytkownik bez uprawnień administratora w systemie Windows może – po wcześniejszym uzyskaniu dostępu do komputera – uruchomić złośliwy kod bezpośrednio w oprogramowaniu układowym ControlVault, wykradając klucze kryptograficzne i instalując trwały „implant”, który przetrwa nawet ponowną instalację systemu operacyjnego.
Firma Dell została poinformowana o problemie przez Cisco Talos i udostępniła już aktualizacje oprogramowania układowego, które usuwają wykryte podatności. Zainstalowanie łatek jest najskuteczniejszą metodą ochrony. Eksperci z Cisco Talos zalecają również, aby w środowiskach podwyższonego ryzyka (np. w podróży) tymczasowo wyłączyć logowanie biometryczne oraz dezaktywować w systemie Windows nieużywane usługi, takie jak czytnik linii papilarnych czy NFC.
Incydent ReVault po raz kolejny udowadnia, że cyberbezpieczeństwo nie kończy się na systemie operacyjnym. Oprogramowanie układowe sprzętu (firmware) jest równie istotnym elementem, który musi być regularnie aktualizowany i monitorowany, zwłaszcza w urządzeniach używanych w sektorach o podwyższonych wymogach bezpieczeństwa, jak administracja publiczna czy finanse.
Hakerzy zaprzęgli AI do pracy. Raport Cisco Talos ostrzega przed nową generacją cyberataków
