Fitur yang Bermakna Baik Membuat Jutaan PC Dell Rentan


Para peneliti telah mengetahui selama bertahun-tahun tentang masalah keamanan dengan kode komputer dasar yang dikenal sebagai firmware. Ini sering penuh dengan kerentanan, sulit untuk memperbarui dengan tambalan, dan semakin menjadi target serangan dunia nyata. Sekarang, mekanisme yang bermaksud baik untuk dengan mudah memperbarui firmware komputer Dell itu sendiri rentan sebagai akibat dari empat bug yang belum sempurna. Dan kerentanan ini dapat dieksploitasi untuk mendapatkan akses penuh ke perangkat target.

Temuan baru dari para peneliti di perusahaan keamanan Eclypsium berdampak pada 128 model komputer Dell terbaru, termasuk desktop, laptop, dan tablet. Para peneliti memperkirakan bahwa kerentanan mengekspos 30 juta perangkat secara total, dan eksploitasi bahkan bekerja dalam model yang menggabungkan perlindungan Microsoft Secured-core PC — sistem yang dibuat khusus untuk mengurangi kerentanan firmware. Dell merilis patch untuk kekurangan hari ini.

“Kerentanan ini berada dalam mode mudah untuk dieksploitasi. Ini pada dasarnya seperti bepergian ke masa lalu, hampir seperti tahun 90-an lagi, ”kata Jesse Michael, analis utama di Eclypsium. “Industri telah mencapai semua kematangan fitur keamanan dalam aplikasi dan kode tingkat sistem operasi, tetapi mereka tidak mengikuti praktik terbaik dalam fitur keamanan firmware baru.”

Kerentanan muncul dalam fitur Dell yang disebut BIOSConnect, yang memungkinkan pengguna dengan mudah, dan bahkan secara otomatis, mengunduh pembaruan firmware. BIOSConnect adalah bagian dari pembaruan Dell yang lebih luas dan fitur manajemen sistem operasi jarak jauh yang disebut SupportAssist, yang memiliki bagian kerentanannya sendiri yang berpotensi bermasalah. Mekanisme pembaruan adalah target yang berharga bagi penyerang, karena mereka dapat dinodai untuk menyebarkan malware.

Empat kerentanan yang ditemukan para peneliti di BIOSConnect tidak akan memungkinkan peretas untuk menyebarkan pembaruan firmware Dell yang berbahaya ke semua pengguna sekaligus. Namun, mereka dapat dieksploitasi untuk menargetkan perangkat korban secara individual dan dengan mudah mendapatkan kendali jarak jauh dari firmware. Mengompromikan firmware perangkat dapat memberi penyerang kendali penuh atas mesin, karena firmware mengoordinasikan perangkat keras dan perangkat lunak, dan berjalan sebagai pendahulu sistem operasi dan aplikasi komputer.

“Ini adalah serangan yang memungkinkan penyerang masuk langsung ke BIOS,” firmware dasar yang digunakan dalam proses boot, kata peneliti Eclypsium, Scott Scheferman. “Sebelum sistem operasi bahkan melakukan booting dan menyadari apa yang terjadi, serangan itu telah terjadi. Ini adalah kerentanan yang mengelak, kuat, dan diinginkan untuk penyerang yang menginginkan kegigihan.”

Satu peringatan penting adalah bahwa penyerang tidak dapat secara langsung mengeksploitasi empat bug BIOSConnect dari internet terbuka. Mereka perlu memiliki pijakan ke dalam jaringan internal perangkat korban. Tetapi para peneliti menekankan bahwa kemudahan eksploitasi dan kurangnya pemantauan atau pencatatan di tingkat firmware akan membuat kerentanan ini menarik bagi peretas. Setelah penyerang mengkompromikan firmware, mereka kemungkinan besar dapat tetap tidak terdeteksi dalam jangka panjang di dalam jaringan target.

Para peneliti Eclypsium mengungkapkan kerentanan Dell pada 3 Maret. Mereka akan mempresentasikan temuan pada konferensi keamanan Defcon di Las Vegas pada awal Agustus.

“Dell memperbaiki beberapa kerentanan untuk fitur Dell BIOSConnect dan HTTPS Boot yang tersedia dengan beberapa platform Dell Client,” kata perusahaan itu dalam sebuah pernyataan. “Fitur tersebut akan diperbarui secara otomatis jika pelanggan mengaktifkan pembaruan otomatis Dell.” Jika tidak, perusahaan mengatakan pelanggan harus menginstal tambalan secara manual “secepatnya.”

Namun, para peneliti Eclypsium memperingatkan bahwa ini adalah satu pembaruan yang mungkin tidak ingin Anda unduh secara otomatis. Karena BIOSConnect sendiri adalah mekanisme yang rentan, cara teraman untuk mendapatkan pembaruan adalah dengan menavigasi ke situs web Driver dan Unduhan Dell dan mengunduh dan menginstal pembaruan secara manual dari sana. Namun, untuk rata-rata pengguna, pendekatan terbaik adalah memperbarui Dell Anda secepat mungkin.

Diposting oleh : SGP Prize