MADRI 6 ago. (Portaltic/EP) -
A divisão de inteligência de segurança cibernética da Cisco, Cisco Talos, descobriu falhas de segurança que afetam mais de 100 modelos de laptops Dell equipados com chips Broadcom, que se concentram tanto no firmware ControlVault3 quanto em suas APIs do Windows, colocando "dezenas de milhões" de dispositivos em risco em escala global.
O Dell ControlVault é uma solução de segurança baseada em hardware que fornece um repositório seguro que armazena senhas, modelos biométricos e códigos de segurança dentro do firmware, por meio de uma placa-mãe que fornece essa funcionalidade e executa essas funções de segurança na conexão periférica.
Especificamente, as versões atuais da solução, ControlVault3 e ControlVault3+, são encontradas em mais de cem modelos diferentes de laptops Dell com chips Broadcom e suporte ativo, principalmente nas séries Lattitude e Precision de classe empresarial.
A Cisco Talos alertou sobre várias falhas que afetam o firmware: duas vulnerabilidades fora dos limites, uma vulnerabilidade de liberação arbitrária e um estouro de pilha, disse em um comunicado em seu site, no qual também relatou uma desserialização insegura que afeta as APIs do Windows.
Essas falhas podem afetar "dezenas de milhões de dispositivos" em todo o mundo, e os possíveis cenários de ataque vão desde o aumento de privilégios até o acesso persistente, mesmo após a reinstalação do sistema operacional, bem como a exploração por meio da manipulação física da máquina.
CENÁRIOS DE ATAQUE MAIS CRÍTICOS
Com relação a isso, a Cisco Tales destacou dois dos cenários de ataque mais críticos que descobriu. Em primeiro lugar, no Windows, um usuário sem privilégios administrativos pode explorar isso para executar um código malicioso no firmware, permitindo que ele vaze informações confidenciais e modifique permanentemente o firmware, o que seria difícil de detectar em laptops e poderia servir de base para outros ataques ao sistema.
Em segundo lugar, um invasor com acesso físico a um laptop pode manipular diretamente a placa-mãe por meio de um conector USB personalizado, explorando vulnerabilidades sem precisar fazer login ou saber a senha. Além disso, se o sistema usar uma impressão digital para desbloqueio, o invasor poderá modificar o firmware para aceitar qualquer impressão digital, comprometendo a segurança do dispositivo.
A Cisco Talos, portanto, aconselha todos os usuários e empresas que utilizam esses laptops a atualizarem seus dispositivos o mais rápido possível e compartilhou outras recomendações importantes para os usuários, que incluem a manutenção de boas práticas de segurança, usando senhas "fortes e exclusivas" e ativando a autenticação multifator sempre que possível.
Também recomenda ter cuidado com as informações que são compartilhadas, evitando divulgar dados pessoais ou corporativos em canais não seguros, bem como controlar o acesso aos dispositivos, sabendo quem pode acessar os sistemas física ou digitalmente.
Esta notícia foi traduzida por um tradutor automático