Une faille présente dans le Bios/Uefi de près de 130 modèles d'ordinateurs de la marque Dell pourrait permettre à un pirate de prendre la main sur le démarrage et d'obtenir les privilèges de sécurité les plus élevés.
au sommaire
Encore une fois méfiance, si vous êtes équipé d'un ordinateur Dell. La société de sécurité informatique Eclypsium a identifié des failles de sécurité liées au Bios de très nombreux modèles de la marque. En tout, ce seraient 128 modèles d'ordinateurs portables, de bureau et de tablettes qui seraient concernés par ces vulnérabilités. Elles affectent même les ordinateurs dotés des systèmes de protection Secure Boot et Secured-Core qui se trouvent sur les modèles les plus sécurisés.
En exploitant la faille présente dans le Bios/Uefi, l'attaquant pourrait obtenir les privilèges les plus élevés pour contrôler à la fois le démarrage de l'appareil et passer outre l'ensemble des systèmes de sécurité. En tout, quatre vulnérabilités présentes permettent d'exécuter du code malveillant. Ces failles ont d'ailleurs la note de 8,3 sur l'échelle Common Vulnerability Scoring System (CVSS). Toutes proviennent d'un programme baptisé SupportAssist et qui est bien souvent activé sur les ordinateurs Dell. Il sert à tout ce qui tourne autour de l'assistance, du dépannage et de la récupération. Or, l'une des failles critiques concerne un des modules de SupportAssist appelé BiosConnect. C'est lui qui sert à mettre à jour le firmware du PC.
Le Bios/Uefi comme point d’entrée
Lorsque BiosConnect tente de se connecter au serveur HTTPHTTP principal de Dell, tout certificat valide est accepté. Un attaquant peut alors très bien se faire passer pour Dell et renvoyer le code de son choix sur la machine ciblée. Deux autres vulnérabilités concernent le processus de récupération du système d'exploitationsystème d'exploitation, tandis que la dernière est présente dans le mécanisme de mise à jour du firmware.
Dans chaque cas, un attaquant pourrait exécuter du code arbitraire dans le Bios. Ces brèches ont été découvertes le 2 mars par Eclypsium et Dell a depuis programmé des mises à jour Bios/Uefi pour les systèmes concernés. Ces failles ont été mises au jour après la découverte de cinq autres vulnérabilités critiques dont certaines dataient d'une douzaine d'années et impactaient des centaines de millions d'ordinateurs. Là encore, elles ont été rapidement corrigées par Dell.
Pour des raisons de sécurité, il est urgent de mettre à jour son ordinateur Dell
Article de Louis Neveu, publié le 06/05/2021
Dell a mis en ligne un correctif pour corriger cinq failles de sécurité critiques datant de 12 ans. Elles concernent des centaines de millions d'ordinateurs de la marque avec près de 400 modèles différents.
Si vous êtes possesseur d'un ordinateur Dell, quelle que soit sa gamme, il est nécessaire d'appliquer le dernier correctif de sécurité mis à disposition par le constructeur. Un gros correctif qui fait suite à la découverte de cinq failles de sécurité importantes. Elles viennent toucher 380 modèles de la marque, qu'il s'agisse des ordinateurs de bureau, des portables et même ceux de la gamme Alienware pour les gamers.
Les vieux modèles sont aussi concernés par ces failles et accepteront ce correctif. Sur ces cinq failles, quatre peuvent engendrer une élévation des privilèges, autrement dit, le pirate dispose des autorisations nécessaires pour modifier le système et implanterimplanter ses charges viralescharges virales comme il l'entend. Une autre faille peut entraîner un déni de servicedéni de service. La société de sécurité ne donne pas plus détails sur les méthodes qui pourraient être employées étant donné le nombre d'ordinateurs concernés par cette vulnérabilité.
Des failles qui datent de 2009
Ces failles ont été découvertes par Kasif Dekel, un chercheur en cybersécurité chez SentinelOne. Celui-ci enquêtait sur la sécurité du pilote permettant de réaliser la mise à jour du firmware des centaines de millions d'ordinateurs Dell. Ce pilote utilisé depuis 2009, disposait de ces cinq failles depuis ses débuts. Inquiétant lorsque l'on sait que la marque est un gros fournisseur d'ordinateurs aux entreprises. Avant d'être révélées dans un billet de blogblog il y a quelques jours, ces vulnérabilités ont été présentées à Dell dès début décembre. La marque a donc pris soin de réaliser un patch permettant de colmater ces cinq brèches d'un coup.
Selon Dell, il n'y a aucune preuve que cette vulnérabilité ait été exploitée par des pirates. Une information d'ailleurs également confirmée par SentinelOne. Il faut dire que pour mener à bien l'attaque, le pirate doit disposer d'un accès local à l'ordinateur, ce qui rend peu probable ce genre de manœuvre, même si, dans les faits, la faille date de 12 ans. Dans tous les cas, la firme incite en revanche à appliquer le correctif présent dans l'avis de sécurité DSA-2021-088.