Honderden miljoenen Dell systemen getroffen door beveiligingsproblemen

Een groot aantal desktops, laptops en tablets van Dell die sinds 2009 zijn geproduceerd en op Windows draaien bevatten een aantal ernstige kwetsbaarheden. Aanvallers en malware kunnen via deze kwetsbaarheden beheerdersrechten verkrijgen op systemen die zij aanvallen. Naar schatting zijn honderden miljoenen apparaten kwetsbaar. Een update is beschikbaar die de problemen verhelpt.

De problemen zijn ontdekt door Kasif Dekel, een onderzoeker van het bedrijf SentinelLabs. De kwetsbaarheden blijken al sinds 2009 in de DBUtil BIOS-driversoftware van Dell aanwezig te zijn. Er is geen bewijs dat de beveiligingsproblemen op grote schaal zijn misbruikt.

Informatie stelen en rechten ophogen

De kwetsbaarheden zijn gezamenlijk geïdentificeerd als CVE 2021-21551. Via de problemen kunnen kwaadwillenden onder meer informatie stelen, rechten ophogen en systemen laten crashen. De kwetsbaarheden kunnen alleen worden uitgebuit door applicaties die op het systeem draaien of door een ingelogde gebruiker. De kwetsbaarheden krijgen een CVSS score van 8,8.

CVE 2021-21552 kan volgens Dekel worden opgebroken in de volgende beveiligingsproblemen:

• CVE-2021-21551: Local Elevation Of Privileges #1 – Memory corruption
• CVE-2021-21551: Local Elevation Of Privileges #2 – Memory corruption
• CVE-2021-21551: Local Elevation Of Privileges #3 – Lack of input validation
• CVE-2021-21551: Local Elevation Of Privileges #4 – Lack of input validation
• CVE-2021-21551: Denial Of Service – Code logic issue

Een geüpdatet driver is inmiddels beschikbaar gesteld door Dell die de problemen oplost. Ook zijn firmware-updates uitgebracht voor ondersteunde platformen die draaien op Windows 10, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent en Dell Platform Tags.

Meer informatie is hier beschikbaar.