درایوری که از ۱۲ سال گذشته مصرفکنندگان و شرکتهای استفادهکننده از دستگاههای رایانهای Dell به سمت آن سوق داده شده، دارای چندین آسیبپذیری است که میتواند به افزایش دسترسیهای سیستم منجر شود.
به گزارش مرکز مدیریت راهبردی افتا، تخمین زده میشود که صدها میلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، از طریق بهروزرسانیهای BIOS درایور آسیبپذیر را دریافت میکنند.
پنج آسیبپذیری در قالب یک آسیبپذیری
مجموعهای از پنج آسیبپذیری که بهطورکلی تحت عنوان CVE-۲۰۲۱-۲۱۵۵۱ میباشد، در DBUtil کشف شده یک درایور دستگاههای Dell است که هنگام فرایند بهروزرسانی BIOS آن را نصب و دانلود میکنند و در هنگام راهاندازی مجدد بعدی unload میشود.
به گفته کاسیف دکل، یک محقق امنیتی در شرکت امنیت سایبری SentinelOne، میتوان از این آسیبپذیری برای افزایش دسترسیها از یک کاربر غیر Administrator به دسترسی kernel سوءاستفاده کرد.
کدهای مهاجمی که با این سطح از مجوزها اجرا میشوند، بدون محدودیت، به تمام سختافزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از حافظه اعمال میشوند.
این نوع آسیبپذیری، حیاتی تلقی نمیشود چرا که مهاجمی که از آن سوءاستفاده میکند باید قبلاً رایانه را آلوده کرده باشد. بااینحال، به نفوذگران و بدافزار اجازه میدهد تا بر روی سیستم آلوده ماندگار باشند.
اگرچه یک شماره CVE واحد برای این حفره امنیتی گزارش شده است، اما شامل پنج آسیبپذیری جداگانه است که بیشتر آنها موجب به افزایش دسترسی و یک ایراد منطقی کد شده که منجر به منع سرویس میشود.
Dell یک راهنمای امنیتی برای این آسیبپذیری تهیه کرده است. این راهحل یک درایور ثابت است اما بنا بر گفته این محقق، این شرکت گواهینامه درایور آسیبپذیر را لغو نکرده است، به این معنی که یک مهاجم در شبکه همچنان میتواند از آن سوءاستفاده کند. (لینک راهنمای امنیتی)
مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکن است دسترسی به اجرای کد در سیستمهای Dell وصله نشده را نیز به دست آورد و از این آسیبپذیری برای دستیابی به دسترسیهای محلی استفاده کند. همچنین مهاجمان میتوانند از سایر تکنیکها برای پیمایش گستردهتر در شبکه استفاده کنند.
این شرکت ویدئویی را منتشر کرده است تا نشان دهد از یک درایور آسیبپذیر DBUtil میتوان برای افزایش دسترسیهای محلی در سیستم هدف بهرهبرداری کرد. (مشاهده ویدئو در لینک زیر)
https://assets.sentinelone.com/labs/Dell
منبع:
دیدگاه شما