|
|
|
|
Strumenti |
24-06-2021, 15:31 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...ito_98740.html
Alcune falle di sicurezza nella funzionalità BIOSConnect di SupportAssist preinstallato su milioni di sistemi Dell consentono a malintenzionati di impersonare l'azienda ed eseguire codice arbitrario su oltre 120 modelli di prodotto, prendendone così il controllo. Click sul link per visualizzare la notizia. |
24-06-2021, 15:37 | #2 |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 5316
|
buone vecchie abitudini del formattone post acquisto..
|
24-06-2021, 15:47 | #3 |
Junior Member
Iscritto dal: Jan 2013
Messaggi: 11
|
Faccio bene io che prima di consegnare ai miei clienti PC DELL, HP e Lenovo, disattivo in avvio tutte queste "porcate" che per esperienza pregeressa, tra l'altro, creano pure mille altri problemi... Qualche mese fa, il "DELL Update automatico" causava crash di sistema su n PC nuovo di pacca...
|
24-06-2021, 21:17 | #4 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 9765
|
Quote:
__________________
Le mie 80+ Trattative del Mercatino Vendo: Case Koolink midtower con pannelli fonoassorbenti |
|
24-06-2021, 23:41 | #5 |
Senior Member
Iscritto dal: Sep 2008
Città: Senigallia
Messaggi: 1848
|
il fatto che non è nel bios probabilmente, ma nell'applicazione bios connect che e una sorta di recovery dalla quale dell tramite una connessione remota apparentemente protetta puo ripristinare il bios e non so cos'altro in caso di problemi, per dare supporto al cliente da remoto.
il bug sta nel fatto che si puo far credere al computer targhet di essere dell e il computer va ad eseguire determinati comandi. essendo che da come si capisce questa funzione biosconnect ha dei privilegi particolari che scavalcano le sicurezze di windows, altrimenti non potrebbe l'assistenza lanciarti un format da remoto o un aggiornamento bios, ecco che viene fuori il problema.
__________________
Cpu: Intel I7-3770k - Dissipatore: Noctua NH-D14 - vga: Aorus GTX 1080Ti - Ram: 1x8 gigabite kingstone hiperx RED - scheda madre: Asrock extreme 3 - ali: Seasonic S12 520W - SSD: samsung 840 250Gb + HDD: WD 500Gb - case: Cooler Master HAF 932 - Monitor: Samsung S34E790C 21:9 - SO: windows 10 64x |
25-06-2021, 07:46 | #6 |
Senior Member
Iscritto dal: Aug 2002
Messaggi: 15015
|
Ho il SupportAssist installato sul pc aziendale, ma non mi segnala nè aggiornamenti dell'app nè del bios (l'ultimo ad Aprile).
Evidentemente è troppo vecchio e persino Dell si rifiuta di considerarlo
__________________
Se non ti rispondo... sei nella mia IgnoreList... Non sei una brutta persona, non mi interessa il tuo pensiero... |
25-06-2021, 08:13 | #7 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 9765
|
Quote:
BIOSConnect è un'applicazione che gira nell'UEFI. Oggigiorno il BIOS è diventato un mini sistema operativo, giusto per rendere la vita più semplice a chi scrive malware. Quindi puoi formattare tutte le volte che vuoi, ma sei fregato lo stesso.
__________________
Le mie 80+ Trattative del Mercatino Vendo: Case Koolink midtower con pannelli fonoassorbenti |
|
25-06-2021, 08:56 | #8 | |
Senior Member
Iscritto dal: Aug 2000
Città: Cividale del Friuli (UD)
Messaggi: 1324
|
Quote:
E quella appunto la rimuovi e fine. Non esiste accesso DIRETTO all'uefi. A meno che qualcosa dentro l'uefi mandi il MAC address a qualcuno e tenga aperta una porta di connessione remota, cosa di cui dubito
__________________
Lavoro per vivere, non vivo per lavorare. |
|
25-06-2021, 11:18 | #9 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 9765
|
Quote:
Ragazz* leggetevi nel dettaglio in cosa consiste la falla, come avviene l'attacco e poi date contro a chi vi sta dicendo che se non aggiornate il BIOS potete finire col c*lo per terra. Questa cosa è particolarmente importante in aziende, dove un pc rogue può fare danno. Non commenterò oltre, se volete informarvi i mezzi ci sono, in caso contrario tanti auguri.
__________________
Le mie 80+ Trattative del Mercatino Vendo: Case Koolink midtower con pannelli fonoassorbenti |
|
25-06-2021, 11:45 | #10 |
Senior Member
Iscritto dal: Aug 2000
Città: Cividale del Friuli (UD)
Messaggi: 1324
|
C'è scritto testualmente:
software SupportAssist è preinstallato sulla maggior parte dei dispositivi con sistema operativo Windows e la funzionalità BIOSConnect, come fa intuire il nome, permette l'aggiornamento del firmware da remoto e il ripristino del sistema operativo. non vedo dove ho sbagliato, basta rimuovere il SupportAssist come detto o aggiornare il bios in caso si voglia fixarlo c'è qualche passaggio che non ho capito ??
__________________
Lavoro per vivere, non vivo per lavorare. |
25-06-2021, 11:58 | #11 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 9765
|
Quote:
Va aggiornato il BIOS e bisogna sperare che abbiano chiuso le falle in BIOSConnect validando il certificato del server per evitare attacchi MITM. In caso contrario basta un rogue DNS e scarichi il tuo bel sistema operativo farcito di keylogger & Co da un server in turchia, russia o quel che è (stesso dicasi per gli agg. del bios).
__________________
Le mie 80+ Trattative del Mercatino Vendo: Case Koolink midtower con pannelli fonoassorbenti Ultima modifica di WarSide : 25-06-2021 alle 12:01. |
|
25-06-2021, 12:06 | #12 |
Senior Member
Iscritto dal: Aug 2000
Città: Cividale del Friuli (UD)
Messaggi: 1324
|
Ah ok.
Ennesima notizia riportata "storta" come al solito Grazie per l'avviso, approfondirò
__________________
Lavoro per vivere, non vivo per lavorare. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:31.