Conecta con nosotros

Noticias

Una grave vulnerabilidad de BIOS afecta a 30 millones de equipos Dell

Publicado el

Dell Latitude 9420

En las últimas horas, un grupo de investigadores han hecho públicas un conjunto de cuatro graves vulnerabilidades que afectan a la BIOS de prácticamente todos los equipos Dell. Los expertos de la firma Eclypsium comentan en este sentido, que las vulnerabilidades afectan tanto a  Dell SupportAssist como a Dell BIOS Connect.

¿De qué estamos hablando exactamente? Hace unos años y como parte de sus esfuerzos para proteger mejor a sus clientes, la multinacional comenzó a instalar en la propia BIOS de sus equipos, una pequeña utilidad, denominada SupportAssist  que permite que los técnicos de Dell puedan dar soporte a sus clientes de forma remota.

Además, Dell preinstala otra aplicación en la BIOS, denominada BIOS Connect, que es la que permite a la compañía actualizar la BIOS de los equipos que vende. Según explica Eclypsium, las vulnerabilidades que se han detectado y que afectan a ambas aplicaciones, permitirían a potenciales atacantes obtener acceso al proceso de arranque de estos equipos, lo que les serviría para inyectar malware.

Una de las vulnerabilidades afectaba a las conexiones entre las actualizaciones de la BIOS y los servidores de Dell, lo que podía permitir a un adversario redirigir un ordenador que se estuviera actualizando a una máquina «poco fiable». Las otras tres vulnerabilidades han sido catalogadas como vulnerabilidades de overflow, con lo que los equipos quedan inutilizables.

La compañía de seguridad puso en aviso a Dell sobre estas vulnerabilidades el pasado mes de marzo, momento en el que la multinacional puso sobre aviso a sus clientes, mientras se disponía a desarrollar un parche de seguridad. Ahora, la compañía ya ha anunciado que los parches se han publicado en su plataforma cloud y que ya están disponibles para descargar e instalar, en el caso de que las actualizaciones automáticas de la BIOS no estén activadas.

Las vulnerabilidades descubiertas afectan a 129 líneas de productos de Dell, desde portátiles a equipos de sobremesa y tabletas. Se calcula que 30 millones de equipos de todo el mundo podrían estar afectados.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído