Dell gyártmányú asztali számítógépek, laptopok, tabletek is érintettek lehetnek a BIOS-frissítések révén felkerült veszélyes illesztőprogram (dbutil driver) jelentette probléma miatt. 2009 óta a Dell világszerte több száz millió windowsos eszközt adott ki, amelyek tartalmazzák a sérülékeny illesztőprogramot, ami egyúttal azt is jelenti, hogy a súlyos sebezhetőséget legalább 12 évig nem fedték fel. Miután több biztonsági rés is van ebben a programban, az azt futtató számítógépeken – állítja Kasif Dekel, a SentinelOne biztonsági kutatója – hozzá lehet férni hardverekhez, memóriacímekhez.

Annyiban szerencsére nem kritikus a helyzet, hogy a támadónak előbb meg kell fertőznie a kiszemelt komputert. Blogbejegyzésében technikai információkat is megoszt a kutató, azonban egyelőre visszatartja a hibák kiaknázásának részleteit, hogy legyen idő a javításra. Június 1-jén tervezi megosztani a koncepciót bizonyító kódot.

A sérülékenység (CVE-2021-21551) 8,8 besorolású a Common Vulnerability Scoring System 1–10-ig terjedő skáláján. Valamennyi érintett gép esetében a Dell kiadta azt a javítást, amit a felhasználóknak nagyon ajánlott a Dell vagy az Alienware Update segédprogram segítségével telepíteni. A vállalat felsorolta azokat a modelleket is, amelyek a hibák miatt sebezhetők. A lista több mint 380 modellt tartalmaz, köztük néhány igen népszerű Dell gépet, például a legújabb XPS 13 és XPS 15 notebookokat, valamint a Dell G3, G5 és G7 játék laptopokat. A Dell azt is javasolja, hogy a felhasználók tekintsék át biztonsági tanácsadását (DSA-2021-088).

Egyelőre még sem a Dell, sem a SentinelLabs nem figyelt meg aktív támadást, ami kihasználta volna a driver sebezhetőségét. Viszont nem árt tudni, hogy a sérülékeny illesztőprogram-modul továbbra is használható támadásra, mivel a Dell a javítás kiadása közben nem vonta vissza a tanúsítványt.

A SentinelOne kiadott egy videót a sebezhetőség kihasználásáról.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.