משתמשי דל – התקינו בדחיפות את עדכון התוכנה שהחברה הפיצה

החוקר כסיף דקל מחברת סנטינל-וואן (SentinelOne) חשף חולשות אבטחה קריטיות במחשבי דל (Dell), ענקית החומרה האמריקנית, אשר משפיעות על מאות מיליוני מחשבים ברחבי העולם. החולשות התקיימו יותר מעשור מבלי שהתגלו או תוקנו, והן משפיעות על כלל מוצרי המחשוב של דל – מחשבים ניידים, מחשבים נייחים, טאבלטים ונוטבוקים.

לאחר איתור החולשות בוצעה אסגרה מסודרת לחברת דל, שבחנה את החולשה והוציאה תיקון עבורה השבוע על ידי עדכון הדרייבר הפגום.

החולשה התקיימה במנגנון עדכון הקושחה של המחשבים. היא זכתה לציון 8.8  מתוך 10 מבחינת הקריטיות שלה (CVSS). המספור שלה הוא CVE-2021-21551 – וחברת דל הוציאה עדכון תוכנה לכלל לקוחותיה.

הפרצה מאפשרת לתוקפים לעקוף הרשאות קיימות במערכת Windows ולהפוך לאדמין. פרצה זו יכולה לאפשר לתוקף לעקוב אחרי משתמשים, להדליף מידע, לכבות מערכות הגנה ולבצע למעשה כל פעולה שירצה במכשיר שנפרץ.

כסיף מוסיף, כי "לפני כמה חודשים התחלתי לחקור את הדרייבר DBUtil Driver version 2.3, שאחראי על עדכוני הקושחה בכל מחשבי דל שמריצים תוכנת Windows ושהופצו מאז שנת 2009. מצאתי כמה חולשות שלא התגלו עד היום, המאפשרות לתוקפים להפוך לאדמינים ולעקוף את כל מנגנוני ההגנה הקיימים. עדכנתי את חברת דל על הבאגים, והם שחחרו לבסוף עדכון לדרייבר".

סנטינל-וואן מתריעה, כי "משתמשי דל מתבקשים לעדכן את הדרייבר באופן מיידי, משום שמרגע שהחולשה מפורסמת, גם תוקפים שלא היו מודעים לה מכירים אותה ועלולים לנסות לנצלה לפני שכל אותם מיליוני מחשבים יתקינו את העדכון.

מדל נמסר, כי "החברה תיקנה פרצת אבטחה (CVE-2021-21551) במנהל התקן (dbutil_2_3.sys), המשפיע על מספר מחשבים מסוימים מבוססי Windows. לא ראינו עדויות לכך שגורמים זדוניים ניצלו פרצה זו עד היום. אנו ממליצים ללקוחות לבדוק את ייעוץ האבטחה של דל (DSA-2021-088) ולבצע את צעדי התיקון בהקדם האפשרי. פרסמנו גם שאלות ותשובות. החברה מודה לחוקרים שעבדו ישירות איתה לפתרון הבעיה".