Une vulnérabilité du BIOSConnect de Dell menace des millions de PC

63
la-vulnerabilite-dell-biosconnect-menace-des-millions-de-pc
Une vulnérabilité du BIOSConnect de Dell menace des millions de PC

Les ordinateurs portables de Dell, dont le nombre se compte par millions, sont l’un des plus grands vendeurs de PC au monde. Cela signifie qu’il y a aussi des millions de victimes potentielles prêtes à être cueillies si des pirates mettent la main sur une faille de sécurité qui les affecterait presque toutes.

Une telle opportunité s’est peut-être finalement présentée lorsque le logiciel de Dell chargé de protéger les utilisateurs au démarrage de l’ordinateur a lui-même été compromis, laissant la porte ouverte aux pirates sans être détecté.

La vulnérabilité la plus récente concerne le BIOSConnect de Dell, qui fait partie de son logiciel SupportAssist et est préinstallé sur presque tous les ordinateurs Dell fonctionnant sous Windows.

BIOSConnect lui-même n’a qu’une seule tâche : assurer des mises à jour de micrologiciels à distance et une fonctionnalité de récupération du système d’exploitation. Étant donné la façon dont les ordinateurs démarrent au niveau du BIOS, le fait de prendre le contrôle de cette étape du processus de démarrage revient à prendre le contrôle de l’ensemble du système à long terme.

Offre limitée : - 29% de Remise uniquement ICI ! !Meilleure Vente n° 1
Dell XPS 13 9305 Intel EVO i7-1165G7 Ordinateur Portable 13.3'' FHD Silver 8 Go de RAM 512 Go Intel Iris Xe - UMA Graphics 4 Go Windows 10 Home Clavier AZERTY Français rétroéclairé
  • Écran 33.8 cm (13.3") Full HD 1920 x 1080 WVA, clavier rétroéclairé LED, lecteur de carte SD, lecteur d'empreintes digitales
  • Avec la technologie Wi-Fi6 avancée et des vitesses de débit théoriques, le module Killer AX1650 donne la priorité au streaming vidéo, à la communication et au trafic des jeux au sein de votre système
  • Dell Mobile Connect : la technologie couple votre smartphone Android ou iOS à votre ordinateur portable pour vous permettre d’accéder à plusieurs appareils sans vous déconcentrer
  • Connectivité: 2 Thunderbolt 4 (DisplayPort/PowerDelivery), 1 USB 3.2 Gen 2 Type-C (DisplayPort/PowerDelivery), 1 lecteur de carte micro SD, 1 prise combo casque/microphone, 1 logement antivol Wedge

Or, c’est exactement le cas rapporté par Bleeping Computer, où un pirate peut intercepter la communication BIOSConnect et déclencher des exploits de débordement.

Cela peut arriver lorsque les utilisateurs tentent d’utiliser la récupération du système d’exploitation à distance ou lorsqu’ils essaient de mettre à jour le micrologiciel de l’ordinateur Dell. Le BIOS ou le micrologiciel UEFI compromis pourrait alors se faire passer pour un logiciel légitime pour les systèmes de sécurité Dell et Windows.dell

Le spécialiste de la sécurité d’Eclypsium, qui a signalé les vulnérabilités, recommande aux utilisateurs de Dell d’éviter complètement d’utiliser BIOSConnect.

Il y a plusieurs façons de mettre à jour le BIOS ou le micrologiciel UEFI d’un ordinateur, et cet utilitaire n’offre qu’une commodité qui ne vaut peut-être pas le risque de sécurité. Sur son site Web, Dell publie les mises à jour du BIOS/UEFI pour les modèles concernés.

Le site Bleeping Computer note que ce n’est pas la première fois qu’une partie de Dell SupportAssist présente une faille de sécurité critique.

Les logiciels préinstallés de Dell ont été signalés comme présentant une vulnérabilité ou une autre, mais cette situation est toutefois malheureusement courante parmi de nombreux utilitaires OEM, même ceux conçus pour protéger les utilisateurs.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici