انتشار جزییات پنج آسیب‌پذیری در راه‌انداز Dell؛ صدها میلیون دستگاه در معرض خطر

شرکت SentinelOne از وجود پنج آسیب‌پذیری امنیتی در راه‌اندازی (Driver) خبر داده که از بیش از 12 سال قبل بر روی دستگاه‌های ساخت شرکت Dell استفاده می‌شده است.

تعداد دستگاه‌های متاثر از این پنج آسیب‌پذیری، صدها میلیون عدد تخمین زده شده است.

به گزارش شرکت مهندسی شبکه گستر، چهار مورد از آسیب‌پذیری‌های مذکور از نوع Elevation of Privileges گزارش شده‌اند و سوءاستفاده از آنها امکان ارتقای دسترسی مهاجم به سطح اعلا را برای مهاجم فراهم می‌کند.

این پنج آسیب‌پذیری که به همه آنها شناسه CVE-2021-21551 تخصیص داده شده از راه‌انداز DBUtil (فایل dbutil_2_3.sys) ناشی می‌شوند. این راه‌انداز در دستگاه‌های ساخت شرکت Dell در جریان پروسه به‌روزرسانی BIOS فراخوانی می‌شود.

به گفته محققان SentinelOne مهاجمان با بکارگیری این آسیب‌پذیری‌ها قادر به ترفیع سطح دسترسی خود به حدی خواهند بود که به تمامی سخت‌افزارهای بر روی دستگاه از جمله هر نشانی حافظه دسترسی کامل داشته باشند.

از آنجا که سوءاستفاده از آسیب‌پذیری‌های مذکور مستلزم فراهم بودن دسترسی اولیه مهاجم به دستگاه است به CVE-2021-21551 شدت حساسیت “حیاتی” (Critical) تخصیص داده نشده است. اما امکانی مخرب است که مهاجم در زنجیره حمله خود می‌تواند به‌طور مؤثر از آن سوءاستفاده کند.

شرکت Dell در توصیه‌نامه زیر ضمن ارائه راهکار برای ترمیم CVE-2021-21551 مدل‌های آسیب‌پذیر را فهرست کرده است:

https://www.dell.com/support/kbdoc/000186019

با وجود ارائه راهکار از سوی Dell، در زمان انتشار این خبر این شرکت هنوز گواهینامه راه‌انداز آسیب‌پذیر را باطل نکرده و بنابراین مهاجمی که موفق به رخنه به شبکه شده همچنان امکان سوءاستفاده از آن را خواهد داشت.

علیرغم طولانی بودن عمر این ضعف‌های امنیتی و تعداد زیاد دستگاه‌های آسیب‌پذیر، SentinelOne نشانه‌ای از سوءاستفاده از آنها توسط مهاجمان نیافته است. اما با انتشار گزارش SentinelOne این وضعیت می‌تواند خیلی زود تغییر کند.

SentinelOne برای فرصت دادن به کاربران برای انجام راهکار پیشنهادی از سوی Dell، فعلاً به انتشار جزییات عمومی این آسیب‌پذیری‌ها اکتفا کرده است. با این حال، بر طبق اعلام این شرکت قرار است نمونه کد (Proof of Concept) در تاریخ 11 خرداد 1400 در دسترس عموم قرار گیرد.

مشروح گزارش SentinelOne در لینک زیر قابل دریافت و مطالعه است:

https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *