Dell Yüzlerce ve Milyonlarca Dizüstü Bilgisayarı ve Masaüstünü Etkileyen Son Derece Hassas Ürün Yazılımı Güncellemesi Sürücüsünü Düzeltiyor

0
30

Dell, Windows tabanlı masaüstü, dizüstü bilgisayarları, dizüstü bilgisayarları ve tabletlerini potansiyel olarak yüzlerce ve milyonlarca etkileyen beş yüksek önem derecesine sahip kusuru taşıyan bellenim güncelleme sürücü modülü için bir güvenlik yaması yayınladı. Söz konusu ürün yazılımı güncellemesi sürücü modülü, en az 2009’dan beri kullanılıyor ve en son Dell makinelerinde bile mevcut. Bu, ciddi güvenlik açıklarının 12 yıldan az olmamak üzere açıklanmadığı anlamına gelir. Hatalar, saldırganların güvenliği atlamasına ve kod yürütmek için çekirdek düzeyinde izinler elde etmesine ve hatta bir kuruluşun ağına erişim sağlayarak bir cihazdan diğerine geçmesine izin verebilir.

Dell’e göre, savunmasız sürücü modülü makinelerine önceden yüklenmiş olarak mevcut değildir ve yalnızca sisteminize bir BIOS, Thunderbolt, TPM veya dock ürün yazılımı güncellemesi uyguladığınızda kullanılabilir.

Dell ayrıca Gadgets 360’a şu bildirimi gönderdi: “Bir sürücüde (dbutil_2_3.sys) bulunan ve bazı Windows tabanlı Dell bilgisayarları etkileyen bir güvenlik açığını (CVE-2021-21551) düzelttik. Bu güvenlik açığının kötü niyetli kişiler tarafından kullanıldığına dair hiçbir kanıt görmedik. Müşterilerimize Dell Güvenlik Danışmanlığı’nı (DSA-2021-088) incelemelerini ve mümkün olan en kısa sürede düzeltme adımlarını takip etmelerini öneriyoruz. Ayrıca ek bilgiler için bir SSS yayınladık. Araştırmacılara, doğrudan bizimle çalıştıkları için teşekkür ederiz. sorunu çöz. “

Tehdit istihbaratı firması SentinelLabs, Dell’in ürün yazılımı güncelleme sürücüsü sürüm 2.3 (dbutil_2_3.sys) modülünde bulunan sorunları keşfetti. Aynı modül yalnızca Dell makineleriyle sınırlı değil, aynı zamanda bazı Alienware oyun dizüstü bilgisayarları ve masaüstü bilgisayarları ile de sınırlı. SentinelLabs ayrıca, savunmasız sürücü modülünün bir BYOVD saldırısında hala kullanılabileceği konusunda uyardı çünkü Dell yamayı yayınlarken sertifikayı iptal etmedi.

Gadgets 360, daha fazla açıklama için Dell’e ulaştı.

Donanım yazılımı güncelleme sürücü modülündeki ilk sorunlardan biri, Giriş / Çıkış Kontrolü (IOCTL) isteklerini herhangi bir Erişim Kontrolü (ACL) gereksinimi olmadan kabul etmesidir.

“Sürücüler en yüksek ayrıcalıklarla çalıştıkları için herhangi bir sürecin sürücünüzle iletişim kurmasına izin vermek genellikle kötü bir uygulamadır; SentinelLabs araştırmacısı Kasif Dekel, bu nedenle bazı IOCTL işlevlerinin ‘tasarım gereği’ kötüye kullanılabileceğini söyledi.

Sürücü modülünün ayrıca gelişigüzel işlenenlerle (LPE # 3 ve LPE # 4) çekirdek modunda Giriş / Çıkış (G / Ç) komutlarının yürütülmesine izin verdiği bulunmuştur. Bu, daha basit bir ifadeyle, işletim sistemindeki tüm güvenlik mekanizmalarını atlayarak doğrudan diski okumak veya yazmak için HDD ve GPU gibi çevresel aygıtlarla etkileşime girilebileceği anlamına gelir.

Ek olarak, sürücü dosyasının kendisinin işletim sisteminin geçici klasöründe bulunduğu tespit edilmiştir. SentinelLabs bunu kendi başına bir hata olarak adlandırır ve diğer sorunlara kapı açtığına inanır.

“Bundan yararlanmanın klasik yolu, herhangi bir BYOVD’yi (Kendi Savunmasız Sürücünüzü Getirin) bir Ayrıcalık Yüksekliği güvenlik açığına dönüştürmektir çünkü (savunmasız) bir sürücüyü yüklemek, bir güvenlik açığına olan ihtiyacı ortadan kaldıran yönetici ayrıcalıklarına ihtiyaç duymanız anlamına gelir,” araştırmacı kaydetti.

Dell, Aralık 2020’den beri SentinelLabs tarafından bildirilen sorunların farkındadır ve bunları CVE-2021-21551 olarak takip etmektedir. Güvenlik açıkları ayrıca 10 üzerinden 8,8 CVSS güvenlik açığı-önem derecesine sahiptir. Ancak, hem Dell hem de SentinelLabs, güvenlik açıklarından vahşi ortamda yararlanıldığına dair herhangi bir kanıt görmediklerini belirtmektedir.

Etkilenen tüm makineler için Dell, kullanıcıların sonlarından itibaren Dell veya Alienware Güncelleme yardımcı programı aracılığıyla yüklemeleri şiddetle tavsiye edilen yamayı yayınladı. Şirket ayrıca hatalar nedeniyle savunmasız kalan modellerin bir listesini de sağladı. Liste 380’den fazla modeli içerir ve en son XPS 13 ve XPS 15 dizüstü bilgisayarların yanı sıra Dell G3, G5 ve G7 oyun dizüstü bilgisayarları gibi bazı popüler Dell makinelerini içerir. Ayrıca, artık resmi bir servis için uygun olmayan ve Alienware 14, Alienware 17 ve Dell Latitude 14 Rugged Extreme’i içeren yaklaşık 200 etkilenen makine var.

Bu, Dell makinelerinde ciddi bir güvenlik sorununun bulunduğu ilk sefer değildir. 2019’da şirket, SupportAssist aracında küresel olarak milyonlarca PC kullanıcısını etkileyen kritik bir kusuru yamadı. 2015 yılında Dell System Detect programında çok sayıda kullanıcısını saldırıya maruz bırakan başka bir ciddi sorun bulundu.

MacBook Air M1, her zaman istediğiniz bir dizüstü bilgisayarın taşınabilir canavarı mı? Bunu Gadgets 360 podcast’i Orbital’de tartıştık. Orbital, Apple Podcast’lerde, Google Podcasts’te, Spotify’da ve podcast’lerinizi aldığınız her yerde kullanılabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz