A Eclypsium, renomada empresa de segurança cibernética, descobriu uma série de falhas críticas de segurança em computadores da Dell. Segundo os especialistas, cerca de 30 milhões de notebooks, desktops e tablets da fabricante apresentam uma brecha que pode fornecer acesso ao sistema operacional para criminosos.

O problema foi descoberto no mês de março em 129 modelos de dispositivos voltados para os públicos mainstream e corporativo, também representando riscos para computadores equipados com o Secured-Core PC, tecnologia de proteção de hardware desenvolvida pela Microsoft.

Mickey Shkatov e Jesse Michael, especialistas responsáveis pela descoberta, detalham que as vulnerabilidades estão relacionadas ao BIOSConnect, uma ferramenta desenvolvida pela fabricante que permite que o BIOS carregue uma interface através do protocolo HTTPS para a recuperação do sistema e atualização de firmware, caso alguma partição seja corrompida.

Segundo os pesquisadores, uma brecha na ferramenta permite que códigos maliciosos se passem por um sistema de informações endêmico da Dell, possibilitando que hackers injetem malware através do próprio BIOS do dispositivo. Ataques desse tipo podem controlar o boot e fornecer acesso ao sistema operacional aos criminosos sem obstáculos.

Antes mesmo do sistema operacional funcionar e estiver ciente do que está acontecendo, o ataque já aconteceu. É uma vulnerabilidade evasiva e poderosa para um invasor que quer persistência.

Scott Scheferman
Especialista em segurança cibernética da Eclypsium

Esse comportamento problemático do BIOSConnect é dado por uma função que busca remotamente atualizações providas da própria Dell. O SupportAssist, como é denominado, é pré-instalado na maioria dos dispositivos da fabricante que executam o Windows.

A Dell já passou a distribuir patches de segurança que visam corrigir as vulnerabilidades sob os códigos CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 e CVE-2021-21574. Os pesquisadores alertam que, embora improvável, ainda existam riscos ao baixar a atualização automaticamente devido à necessidade de acessar o BIOSConnect.

Para remediar o problema, é recomendado que os usuários obtenham os pacotes de segurança mais recentes a partir do site oficial da Dell. Vale lembrar que a fabricante lidera as vendas de PCs no Brasil, portanto, embora não haja detalhes sobre as localidades de maior incidência dessas invasões, é imprescindível manter o dispositivo devidamente atualizado.