Les chercheurs en sécurité d’Eclypsium ont trouvé une série de quatre failles qui permettent de prendre le contrôle à distance de 129 modèles de PC, PC portables et tablettes de Dell. Parmi eux figurent aussi des appareils aussi bien professionnels que grand public. Au total, cela représente plus de 30 millions de terminaux dans le monde.
A découvrir aussi en vidéo :
La première faille se situe au niveau de BIOSConnect, un service en ligne qui permet de télécharger automatiquement les mises à jour du firmware UEFI depuis une connexion HTTPS/TLS.
Malheureusement la vérification du certificat est bancale. Un pirate qui se situe sur le même réseau local peut intercepter le trafic, usurper l’identité des serveurs Dell et insérer des mises à jour piégées. Les trois autres failles se trouvent dans la procédure de mise à jour UEFI et de récupération système. Elles sont de type « dépassement de mémoire tampon » et permettent d’exécuter du code arbitraire au niveau du firmware.
En liant la première faille et l’une des trois autres, il est donc possible d’obtenir le contrôle total d’un terminal. Heureusement, des correctifs sont d’ores et déjà disponibles auprès de Dell.
Évidemment, Eclypsium recommande de ne pas les installer automatiquement, car cela revient à utiliser le service vulnérable BIOSConnect. Il vaut mieux les télécharger et les installer manuellement.
Source : Eclypsium
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
