Computadores e notebooks da Dell estão vulneráveis a falhas gravíssimas de segurança na atualização de firmware no recurso BIOSConnect, presente no software de recuperação operacional Dell SupportAssist que vem pré-instalado na grande maioria dos dispositivos da fabricante rodando Windows. Estima-se o problema afeta cerca de 30 milhões de aparelhos no mundo todo.

As vulnerabilidades fora relatadas por pesquisadores da empresa Eclypsium. Segundo o BleepingComputer, o erro no BIOSConnect, que faz parte do software SupportAssist padrão da Dell e atualiza o firmware na placa do sistema de um computador, pode permitir que invasores executem remotamente código malicioso. Em um relatório, os pesquisadores afirmam que a brecha é tão grave que poderia “permitir que hackers mal intencionados controlem o processo de inicialização do dispositivo e subvertam o sistema operacional e os controles de segurança de camada superior”, o que lhes daria controle “sobre partes mais privilegiadas no dispositivo”

Existem quatro vulnerabilidades independentes, uma das quais envolve conexões inseguras entre um BIOS sendo atualizado e os servidores da Dell, permitindo que um invasor redirecione a máquina para um pacote de atualização modificado de forma mal-intencionada. As três brechas restantes são classificadas como vulnerabilidades de estouro de Buffer, podendo sobrecarregar o sistema — duas destas três interferem no processo de recuperação do software e a terceira compromete atualizaçao de firmware.

A Dell pré-instalou o BIOSConnect via SupportAssist em 129 modelos diferentes de PCs e notebooks. A Eclypsium estima cerca de 30 milhões de dispositivos individuais estão potencialmente vulneráveis.

Felizmente, os pesquisadores também observaram que o ataque exigiria o redirecionamento do tráfego da máquina direcionada para servidores que hospedam malwares. Isso torna improvável que seja usado contra usuários aleatórios de dispositivos da Dell. Contudo, quando se trata de grandes empresas com “cadeia de suprimentos e infraestrutura de suporte” de interesse para os hackers, os pesquisadores escreveram que o “controle virtualmente ilimitado sobre um dispositivo que este ataque pode fornecer faz vale o esforço do atacante”.

De acordo com o ZDNet, a Eclypsium notificou a Dell sobre as falhas em março de 2021. A empresa corrigiu duas vulnerabilidades no lado do servidor e lançou uma correção para as duas restantes, mas exige que os usuários atualizem o BIOS/UEFI do sistema em cada dispositivo afetado. Os pesquisadores também recomendaram que os usuários da Dell parem de confiar no software BIOSConnect para baixar atualizações de firmware. Mais informações podem ser encontradas no comunicado oficial da Dell.

Assine a newsletter do Gizmodo

Esta não é a primeira vez que uma falha de segurança atinge especificamente o Dell SupportAssist. Em 2019, o pesquisador Bill Demirkapi descobriu um problema de execução remota de código no software. Um ano depois, a Dell corrigiu um bug de ordem de busca DLL que permitia rodar código arbitrário. Outras vulnerabilidades incluem um bug de execução remota de código no Dell System Detect, em 2015, e uma falha no driver DBUtil que permite a hackers assumirem uma máquina, que por sua vez foi corrigida no mês passado.