Cisco’nun Talos Intelligence’daki araştırmacılar, işletim sistemi yeniden yüklemesinden sonra bile sürekli erişimi sürdürmek için saldırganlar tarafından kullanılabilecek BT Maker Dell tarafından kullanılan güvenlik donanımında bir güvenlik açığı zincirini ortaya çıkardılar.
Dell Latitude’u USH Board vurgulamasıyla açtı.
Talos İstihbarat
Beş kritik güvenlik açığı Talos tarafından “Revault” olarak adlandırıldı ve Broadcom’un ControlVault3 ürün yazılımında ve çeşitli Dell Business dizüstü bilgisayarlarında ilişkili Windows Uygulama Programlama Arabirimleri’nde (API) bulundu.
Dell kusurları doğruladı ve etkilenen ürünler için bir güvenlik güncellemesi yayınladı.
ControlVault donanım tabanlı güvenlik sunar ve şifreleri, biyometri ve güvenlik kodlarını depolamak için kullanılır.
Hassas verileri, birleşik güvenlik merkezi (USH) adı verilen dizüstü bilgisayarlarda ayrı bir devre kartında saklar.
Buna karşılık, USH teknolojisi SmartCard okuyucuları ve parmak izi tarayıcıları ve yakın Saha İletişim (NFC) cihazları ile birlikte kullanılır.
İronik bir şekilde, hassas endüstrilerdeki kullanıcılar tarafından daha yüksek giriş güvenliği için kullanılan USH, savunma zincirinde zayıf bir bağlantı olduğu ortaya çıktı ve güçlü bir şekilde dizüstü bilgisayarlarda tespit edilemez kötü niyetli implantlara izin verdi.
Talos araştırmacısı Philippe Laulheret, ilk sistem erişimi kazanan saldırganların cihazlarda kalıcı ve kalıcı erişim sağlamak için güvenlik açıklarından yararlanabileceğini buldu.
Bir senaryoda, tehlikeye atılan ControlVault ürün yazılımı, cihaz güvenliği için kriptografik anahtarları sızdırabilir.
Talos, bir saldırgan anahtarları çıkarabilirse, bu, tam bir temiz işletim sisteminin yeniden yüklenmesinden kurtulan kalıcı erişim olasılığı yaratarak ürün yazılımı değişikliğine izin verebilir.
Dizüstü bilgisayarlara fiziksel erişim, örneğin ziyaretçiler tarafından otel odalarında sola katkıda bulunur.
Saldırganlar dizüstü bilgisayar şasisini açabilir ve evrensel seri veri yolu (USB) özel konektörleri ile doğrudan USH’ye bağlanabilir.
Bunu bypassess fiziksel güvenliği tamamen yapmak, tam disk şifreleme şifrelerini sistem kimlik bilgileriyle birlikte savunmasız hale getirir.
Ürün yazılımı ile uğraşmak, saldırganlar tarafından, parmak izi sensörlerinin meşru olarak kayıtlı kullanıcılara ait olanlardan ziyade herhangi bir baskıyı kabul etmesini sağlamak için de kullanılabilir.
Aktif olarak desteklenen 100’den fazla Dell dizüstü bilgisayar modeli, esas olarak iş odaklı enlem ve hassas aralıklardan, Revault kusuruna karşı savunmasızdır.
Talos, yöneticilere Revault’a maruz kalmayı azaltmak için ürün yazılımı güncellemelerine öncelik vermelerini tavsiye etti.
Biyometrik veya SmartCard kimlik doğrulaması gerekmiyorsa, ControlVault hizmetleri Microsoft işletim sisteminde yerleşik Windows Service Manager aracılığıyla devre dışı bırakılabilir.