Llegamos a ustedes gracias a:



Alertas de Seguridad

La falla de seguridad de Dell del 2009

Afecta a "cientos de millones" de computadoras: Cómo solucionarlo

[04/05/2021] En primer lugar, las malas noticias: los investigadores de seguridad han descubierto recientemente cinco fallas de alta gravedad en el controlador de actualización del firmware de Dell, que han sido enviados a las computadoras de los clientes desde el 2009. Ahora las buenas noticias: Una solución ya está (¿finalmente?) disponible para las personas que tienen computadoras de escritorio, portátiles y tabletas de Dell.

Si está afectado, querrá aprovechar, ya que el código secreto no permanecerá en secreto por mucho tiempo.

"Estas múltiples vulnerabilidades de alta gravedad en el software de Dell podrían permitir a los atacantes escalar los privilegios de un usuario no administrador a privilegios en modo kernel", escribió Kasif Dekel, un investigador de seguridad de SentinelOne que detectó la vulnerabilidad. Esto podría permitir a los atacantes eludir el software de seguridad o asaltar la red de una organización que utiliza PCs Dell. "A lo largo de los años, Dell ha publicado utilidades de actualización de la BIOS que contienen el controlador vulnerable para cientos de millones de computadoras (incluyendo computadoras de escritorio, portátiles, notebooks y tabletas) en todo el mundo."

Sí, son malas noticias, pero puede que no sean tan malas como parecen. "En este momento, SentinelOne no ha descubierto pruebas de abuso en la naturaleza", señaló Dekel. La compañía está reteniendo su prueba de concepto para las fallas hasta el 1 de junio para dar tiempo a los usuarios a parcharse y protegerse.

https://www.youtube.com/watch?v=wD7HIcF-gaA

Dell también afirma que "la vulnerabilidad no puede explotarse de forma remota. Un actor malicioso debe obtener primero un acceso autentificado (local) a su dispositivo". La necesidad de que un atacante esté físicamente sentado en su computadora reduce en gran medida el alcance práctico de los posibles exploits, aunque estos siguen siendo fallas críticas que deben ser parcheadas.

En este sentido, Dell acaba de publicar un aviso de seguridad sobre las vulnerabilidades (identificadas colectivamente como CVE-2021-21551) que ofrece varios métodos para solucionar los problemas. También hay un útil FAQ escrito en un lenguaje más sencillo. En primer lugar, deberá eliminar el controlador problemático, ya sea ejecutando la utilidad Dell Security Advisory Update - DSA-2021-088 o eliminando manualmente el controlador vulnerable dbutil_2_3.sys. Para el 10 de mayo, las aplicaciones de gestión del sistema de Dell (como Dell Command Update, Dell Update y Al-ienware Update) también podrán realizar la tarea. Destruir el archivo elimina la amenaza.

Hágalo. "Aunque hasta ahora no hemos visto ningún indicador de que estas vulnerabilidades hayan sido explotadas in the wild, con cientos de millones de empresas y usuarios actualmente vulnerables, es inevitable que los atacantes busquen a aquellos que no tomen las medidas adecuadas", afirma Dekel.

Después de esto, tendrá que instalar una versión fija del software de Dell si quiere seguir recibiendo actualizaciones del firmware. La aplicación de gestión de Dell preinstalada en su sistema debería encargarse del proceso, pero los detalles exactos dependerán de la configuración de su sistema. La eliminación de un error del 2009 es un hecho.

Actualmente, hay un controlador corregido para Windows 10, y Dell dice que se publicará uno para los sistemas Windows 7 y 8.1 a finales de julio. Los sistemas Dell más antiguos que ya han llegado al final de su vida útil no parece que vayan a ser corregidos, así que asegúrese de eliminar ese controlador vulnerable en ellos. Dell afirma que el controlador solo es utilizado por el actualizador de firmware, no por otro hardware o software del sistema, por lo que su eliminación no debería afectar al rendimiento del sistema de ninguna manera.

Recomendamos encarecidamente visitar la página de seguridad DSA-2021-088 de Dell para obtener todos los detalles sobre los complejos pasos que son potencialmente necesarios para tapar el agujero (y para presenciar la lista realmente asombrosa de computadoras Dell afectadas). Si quiere más detalles sobre las fallas en sí, consulte la divulgación de SentinelOne.