Dell ha rilasciato aggiornamenti firmware per risolvere “cinque gravi vulnerabilità” che risalgono al 2009: lo riferiscono i ricercatori di Sentinel Labs, specializzati in sicurezza informatica. I problemi riguarano centinaia di milioni di PC, ma ora Dell offre il firmware aggiornato mediante Dell Bios Utility, utility per l’aggiornamento del firmware di serie con vari computer Dell con Windows.
I problemi riguardano un file denominato DBUtil e le vulnerabilità sono state catalogate collettivamente nei database delle vulneraiblità, con il codice CVE-2021-21551. Quattro falle consentono di scalare i privilegi ed effettuare un attacco Denial of Service, siglato DoS, un malfunzionamento dovuto a un attacco in cui si fanno esaurire deliberatamente le risorse di un sistema informatico. L’inconveniente riguarda vari modelli di PC venduti da Dell, inclusi desktop, laptop e tablet.
A tutte le vulnerabilità è stato assegnato un punteggio CVSS (il sistema di valutazione delle vulnerabilità comuni) pari a 8.8. A rendere particolarmente grave il bug contribuisce, tra le altre cose, l’enorme diffusione del driver vulnerabile.
Non vi sono prove che le vulnerabilità siano state sfruttate; il produttore spiega che un malintenzionato deve avere fisicamente accesso alla macchina, oppure convincere in qualche modo l’utente ad effettuare determinate operazioni con tecniche di phishing. I ricercatori di Sentinel Labs hanno individuato diverse tecniche utilizzabili da un eventuale attaccante per ottenere un’elevazione dei privilegi sulla macchina compromessa, ma non hanno diffuso dettagli specifici che permetterebbero di portare a termine l’attacco per dare tempo agli utenti di eseguire gli aggiornamenti.
Dell ha preparato un avviso di sicurezza nel quale vengono descritte le procedure da seguire per rimuovere manualmente il driver esposto alle cinque vulnerabilità, in attesa del rilascio, il prossimo 10 maggio, di tool di rimozione automatici. In seguito, l’aggiornamento del BIOS sulle macchine avverrà con una versione corretta del driver. Nel momento in cui scriviamo Dell non ha ancora revocato il certificato per il driver DButil, ed è potenzialmente utilizzabile per portare a termini attacchi.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.