ព័ត៌មាន

BIOSConnect Bugs ប៉ះពាល់ដល់កុំព្យូទ័រ Dell និងថេប្លេតចំនួន 128 ម៉ូឌែល

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Eclypsium ថ្មីៗនេះរកឃើញនូវចំណុចរងគ្រោះជាច្រើនដែលប៉ះពាល់ដល់មុខងារ BIOSConnect នៅក្នុង Dell Client BIOS បាន។ អ្នកវាយប្រហារអាចប្រតិបត្តិកូដពីចម្ងាយបាននៅក្នុង pre-boot បាន។ ចំណុចរងគ្រោះនេះប៉ះពាល់ដល់ឧបករណ៍របស់ក្រុមហ៊ុន Dell ជាង 128 ម៉ូឌែលក្នុងនោះមានដូចជា Laptops, Desktops និងថេប្លេតដែលសរុបមានចំនួន 30 លានគ្រឿង។

image

BIOSConnect គឺផ្តល់នូវមុខងារ boot recovery ដែលអនុញ្ញាតអោយ BIOS អាចភ្ជាប់ទៅកាន់ backend servers របស់ Dell តាមរយៈ HTTPS ដើម្បីធ្វើការដោនឡូតនូវ image របស់ OS នេះ ហើយវាក៏អនុញ្ញាតអោយអ្នកប្រើប្រាស់ធ្វើការ Recover នូវប្រព័ន្ធ​system របស់ពួកគេបានផងដែរ។

image

បញ្ហានេះត្រូវបានអ្នកស្រាវជ្រាវបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Dell នៅថ្ងៃទី 3 ខែមីនានេះ ហើយក្រុមហ៊ុនបានធ្វើការអាប់ដេតនៅថ្ងៃទី 28 ខែឧសភានេះសម្រាប់ចន្លោះប្រហោងនៃ CVE-2021-21573 និង CVE-2021-21574 ផងដែរ។ ក្រុមហ៊ុន Dell បានធ្វើការអាប់ដេតនូវ client-side BIOS firmware ដើម្បីដោះស្រាយទៅលើ Bugs នេះ៕