戴尔修复已存在12年之久的驱动漏洞,影响数百万个人电脑
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
戴尔修复了一个已存在12年之久的漏洞,它影响数百万台戴尔桌面、笔记本电脑、平板,该漏洞编号为 CVE-2021-21551,影响Dell DBUtil 驱动 2.3 版本,可导致系统遭攻击。
Dell DBUtil 是一款 BIOS 驱动,可使操作系统和系统 app 和计算机的 BIOS 和硬件交互。
安全公司 SentinelOne 发布报告指出,在该驱动中发现了一个漏洞,可被滥用于使威胁行动者以系统和内核级别权限访问驱动函数并执行恶意代码。
研究人员指出,攻击者无法通过互联网利用该 DBUtil 漏洞远程访问未修复系统,而是可以获得对计算机的初始访问权限,甚至是对低层账户的访问权限,利用该漏洞完全控制已受陷的个人电脑。这种漏洞即提权漏洞。
“易受攻击的”驱动
该漏洞并不属于新的漏洞类型,实际上它是当前系统驱动中常见的漏洞类型。这些驱动多年前编写而成,并非总是遵循安全的编程实践。
多年来,很多安全研究人员从大量硬件供应商生产的驱动中找到了类似的提权问题。比如,规模最大的研究成果是安全公司 Eclypsium 在2019年黑帽大会上展现的论文《崩溃的驱动 (Screwed Drivers)》。SafeBreach 公司也在不同场合开展了类似的研究成果。
所有这些研究成果均指出,多数驱动缺乏基本的基本安全编程实践,通常会暴露所在系统,甚至是 ATM 等,使用户遭受提权攻击。
因此研究人员认为社区和供应商应当加固驱动程序的安全,并且赶在攻击者实施攻击之前修复漏洞。目前,已有威胁行动者如 RobbinHood 勒索软件团伙在受感染系统上部署老旧的 Gigabyte 驱动,获取对受感染主机的完全控制。
SentinelOne 公司指出,从去年12月起就和戴尔公司确保修复方案可用。该公司表示计划在6月1日发布 PoC 代码,并建议系统管理员和用户尽快安装 Dell DBUtil 更新。
但实际上今天爆出的这些漏洞并非首次现身,至少对戴尔而言如此。CrowdStrike 公司的安全专家 Alex Ionescu 指出,这是两年中第三次有人向戴尔报告这些漏洞。
推荐阅读
戴尔 Wyse Thin 客户端设备受两个 CVSS 10分严重漏洞影响
戴尔20亿美元出售 RSA 信息安全业务
搬个板凳听17岁少年详解如何发现几乎影响所有戴尔电脑的 RCE 漏洞
原文链接
https://therecord.media/21nails-vulnerabilities-impact-60-of-the-internets-email-servers/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
戴尔修复已存在12年之久的驱动漏洞,影响数百万个人电脑相关推荐
- 计算机漏洞为什么无法避免,雷电3接口漏洞影响数百万计算机:5分钟解锁设备,无法修复...
雷电3(Thunderbolt)接口存在缺陷,2019 年之前生产.出货的配备雷电3的设备都容易受到攻击.而自2019 年后已交付的提供内核DMA保护的设备,也在一定程度上易受攻击.并且该漏洞不能在软 ...
- 戴尔笔记本电源已接通未充电
主角:Vostro 5470 型号的戴尔笔记本,用于商务使用. 此笔记本使用了将近3年的时间,平时也就是写写文档,专供公司人员使用,本来是很正常,但是突然无法开机,接通电源后才能开机,但是一拔掉,就直 ...
- 戴尔计算机更新程序,戴尔计算机已准备好进行win10 2004更新
戴尔宣布针对2004版进行测试的型号:戴尔已发布了经过测试的计算机列表,这些计算机现在被标记为与新的Win10专业版 May 2020更新完全兼容. 该列表由德国网站Deskmodder发现,包括大多 ...
- Avast 和 AVG 杀软中的两个高危漏洞已存在10年?!影响数百万设备
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究员在Avast和AVG杀软解决方案的一款合法驱动中发现了已潜伏多年的两个高危漏洞:CVE-2022-26522和CVE-2022-26523 ...
- 戴尔 7090MT安装方德5.0系统解决网卡驱动问题
1. 点击下载该机型对应的网卡驱动e1000e 2. 安装 # 解压并进入到src目录下. 版本下载的可能不同 tar -zxvf e1000e-3.8.4.tar.gz cd e1000e-3.8. ...
- 戴尔BIOS 爆多个高危漏洞,影响Inspiron 等数百万系统
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 戴尔BIOS 中存在多个高危漏洞,如遭成功利用可导致在易受攻击系统上执行代码,类似于近期存在于Insyde 软件 InsydeH2O中的固件漏洞 ...
- 数百万戴尔设备遭 BIOSConnect 代码执行漏洞影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Eclypsium 公司的研究人员发现可链接一系列漏洞在戴尔机器上实施代码执行攻击. 研究人员表示,这些漏洞的组合等同于CVSS 评分为8 ...
- 数百万设备受新型 BrakTooth 蓝牙漏洞影响,并非所有厂商均修复
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,安全研究员发布影响蓝牙软件栈的16个漏洞,多家热门厂商的片上系统 (SoC) 都在使用该软件栈.这些漏洞被统称为 "BrakTo ...
- 这个路由器漏洞已存在12年,可影响全球数百万台设备引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
最新文章
- Python与MySQL数据库的交互实战
- 还在 for 循环里使用 + 拼接字符串?明天不用来上班了!
- python工资等级分类程序-php项目中用python来预测薪资(工资)
- log4日志内容换行_Linux 下 4 种实时监控日志文件的方法,总有一种适合你
- C++、python、CUDA性能分析--矩阵乘法
- 只知道大数据?你out了
- numa节点_极致性能(1):以NUMA为起点
- 一个编程指南还有这么多道道儿?
- bzoj 1398: 寻找主人 AC自动机+最小表示法
- 【编程珠玑】第四章 编写正确的程序
- mug网络用语_各种游戏术语
- Linux下头文件.h的使用
- 【Java 判断素数的几个方法】简单理解
- matlab 超像素合并,超像素区域合并
- 计算机应用基础网课作业答案,知到网课答案计算机应用基础(新)全部答案
- 全网最火! 阿里 P6 级,廖雪峰的「全栈架构师」开讲了
- ABAP TRANSPORTING NO FIELDS 用法
- php计算两个坐标(经度,纬度)之间的方位角
- linux boot分区创建,Linux 更换 Boot分区 磁盘 示例
- solr 从数据库导入数据,全量索引和增量索引(实例配置原理)