دل یک پچ امنیتی برای ماژول درایور به روزرسانی سیستم عامل خود منتشر کرده است که دارای پنج نقص با شدت بالا است که به طور بالقوه صدها و میلیون ها رایانه رومیزی ، لپ تاپ ، نوت بوک ، و تبلت های مبتنی بر ویندوز. ماژول درایور بروزرسانی میان افزار مورد بحث حداقل از سال 2009 استفاده شده است و حتی در جدیدترین دستگاه های Dell نیز موجود است. این بدان معناست که آسیب پذیری های جدی کمتر از 12 سال اعلام نشده است. این اشکالات می تواند به مهاجمان اجازه دهد که از امنیت عبور کرده و مجوزهای سطح هسته را برای اجرای کد بدست آورند و حتی با دسترسی به شبکه یک سازمان از دستگاهی به دستگاه دیگر منتقل شوند.

طبق Dell ، ماژول درایور آسیب پذیر از قبل نصب نشده در دستگاه های خود موجود نیست و موجود است فقط یک بار به روزرسانی سیستم عامل BIOS ، Thunderbolt ، TPM یا dock را روی سیستم خود اعمال کردید.

دل این جمله را به Gadgets 360 ارسال کرده است: “ما یک آسیب پذیری را برطرف کردیم ( CVE-2021-21551 ) در درایور (dbutil_2_3.sys) که بر CE تأثیر می گذارد رایانه های دل مبتنی بر ویندوز را داشته باشید. ما هیچ مدرکی مشاهده نکردیم که این آسیب پذیری تاکنون توسط بازیگران مخرب مورد سو استفاده قرار گرفته باشد. ما مشتریان را تشویق می کنیم که Dell Security Advisory (DSA-2021-088) را مرور کرده و مراحل اصلاح را در اسرع وقت دنبال کنند. ما همچنین س FAالات متداول برای اطلاعات بیشتر. با تشکر از محققان برای همکاری مستقیم با ما برای حل این مشکل. “

  • Dell از Latitude 7320 Detachable ، یک لپ تاپ 2 در 1 با Thunderbolt 4 رونمایی کرد

شرکت اطلاعات تهدید SentinelLabs مواردی را که در ماژول درایور بروزرسانی میان افزار نسخه 2.3 (dbutil_2_3.sys) وجود دارد ، کشف کرد. ماژول مشابه فقط به دستگاه های Dell محدود نمی شود بلکه برخی از Alienware لپ تاپ ها و دسکتاپ های بازی. SentinelLabs همچنین هشدار داد که ماژول آسیب پذیر درایور هنوز هم می تواند در حمله BYOVD چون دل هنگام انتشار پچ گواهینامه را لغو نکرد.

Gadgets 360 برای توضیحات بیشتر با Dell تماس گرفته است.

یکی از اولین مشکلات ماژول درایور به روزرسانی سیستم عامل این است که درخواستهای کنترل ورودی / خروجی (IOCTL) را بدون هیچگونه نیاز به کنترل دسترسی (ACL) می پذیرد.

  • Dell Spin Off VMware Stake ، با درآمد حداکثر 9.7 میلیارد دلار برای پرداخت بدهی

“اجازه دادن به هر روشی برای برقراری ارتباط با راننده شما اغلب یک عمل بد است زیرا رانندگان با بالاترین امتیازات کار می کنند. کسیف دکل ، محقق SentinelLabs گفت ، بنابراین ، برخی از توابع IOCTL می تواند “توسط طراحی” مورد سو استفاده قرار گیرد. عملوندهای دلخواه (LPE # 3 و LPE # 4). این به عبارتی ساده تر به این معنی است که می توان با دستگاه های جانبی مانند HDD و GPU ارتباط برقرار کرد تا با دور زدن همه مکانیسم های امنیتی در سیستم عامل ، مستقیماً روی دیسک بخواند یا بنویسد.

علاوه بر این ، درایور خود پرونده مشخص شده است که در پوشه موقت سیستم عامل قرار دارد. SentinelLabs به خودی خود آن را یک اشکال می خواند و معتقد است که راه را برای مسائل دیگر باز می کند.

  • لپ تاپ های دل G15 ، Alienware M15 Ryzen Edition R5 ، مانیتورهای جدید راه اندازی شد

“روش کلاسیک برای سو this استفاده از این امر تبدیل هر BYOVD (درایور آسیب پذیر خودتان را بیاورید) به یک آسیب پذیری از بالا بردن امتیازات است زیرا بارگذاری یک درایور (آسیب پذیر) به این معنی است که شما به امتیازات مدیر احتیاج دارید ، که اساساً از بین می برد. این نیاز به یک آسیب پذیری است. “

دل از موضوعات گزارش شده توسط SentinelLabs از دسامبر سال 2020 آگاه است و آنها را به عنوان CVE-2021-21551 ردیابی می کند. این آسیب پذیری ها همچنین دارای CVSS دارای درجه آسیب پذیری 8.8 از 10 هستند. با این حال ، هر دو شرکت Dell و SentinelLabs توجه دارند که هیچ مدرکی از سو of استفاده از این آسیب پذیری ها در طبیعت مشاهده نکرده اند.

برای همه افراد آسیب دیده ماشین ، دل وصله ای را منتشر کرد که به کاربران توصیه می شود از آخر از طریق ابزار Dell یا Alienware Update آن را نصب کنند. این شرکت همچنین لیستی از مدل هایی را ارائه داده است که به دلیل اشکالات در معرض آسیب قرار دارند. این لیست شامل بیش از 380 مدل است و برخی از دستگاه های محبوب دل را شامل می شود ، مانند آخرین نوت بوک های XPS 13 و XPS 15 و همچنین Dell G3 ، G5 ، و G7 لپ تاپ های بازی. همچنین نزدیک به 200 دستگاه تحت تأثیر وجود دارد که دیگر واجد شرایط خدمات رسمی نیستند و شامل Alienware 14 ، Alienware 17 و Dell Latitude 14 Rugged Extreme هستند.

  • نوت بوک ها منجر به ارسال کل رایانه های شخصی در هند در Q4 2020: IDC

این اولین بار نیست که یک مسئله امنیتی شدید در دستگاه های Dell پیدا می شود. در سال 2019 ، این شرکت یک نقص مهم در ابزار SupportAssist آن موجود در Dell بود برنامه System Detect در سال 2015 که تعداد زیادی از کاربران آن را نیز در معرض حمله قرار داد.


آیا MacBook Air M1 حیوان قابل حمل لپ تاپی است که همیشه می خواستید؟ ما در مورد این موضوع در Orbital ، پادکست Gadgets 360 بحث کردیم. اوربیتال در پادکست های اپل در دسترس است ، href=”https://podcasts.google.com/feed/aHR0cHM6Ly9jZG4uZ2FkZ2V0czM2MC5jb20vY29udGVudC9kYXRhL3htbC9vcmJpdGFsLnhtbA” پادکست گوگل ، از Spotify

و هر کجا پادکست خود را می گیرید.