El investigador de seguridad, Marcin Icewall Noga, miembro del equipo de Cisco Talos, de la unidad de inteligencia de seguridad de Cisco, descubrió tres vulnerabilidades en el software preinstalado de Dell.
Tras las noticias relacionadas con los ataques globales de malware como el reciente incidente de NotPetya, no se ha hablado mucho de algunos defectos que existen dentro del popular software de Dell.Ya que muchas empresas utilizan el sistema Dell, se recomienda encarecidamente que los respectivos administradores de TI instalen las últimas actualizaciones antes de que las cosas se ensucien.
Vulnerabilidad CVE-2016-9038
La primera vulnerabilidad se asocia con derechos de privilegio al sistema. En esencia, la CVE-2016-9038 es una vulnerabilidad que proporciona a un atacante los privilegios de un sistema local. La vulnerabilidad está presente en el controlador SboxDrv.Sys.
El atacante puede enviar datos personalizados al controlador de dispositivo SandboxDriverApi que viene con un dispositivo Dell. La vulnerabilidad permite que las capacidades de lectura y escritura para el atacante. Si se lleva a cabo correctamente, el atacante obtiene la escalada de privilegios.
Vulnerabilidad CVE-2016-8732
La segunda vulnerabilidad CVE-2016-8732 prácticamente permite a un atacante desactivar protocolos de protección en discos sistemas Dell. El software asociado con la vulnerabilidad es el Dell Protected Workspace 5.1.1-22303 con el controlador InvProtectDrv.sys que contiene vulnerabilidades adicionales.
El atacante puede utilizar la vulnerabilidad para infectar un sistema ejecutando aplicaciones que deshabilitarán ciertos protocolos de seguridad, permitiendo al atacante infiltrarse en un sistema.
Vulnerabilidad CVE-2017-2082
La tercera es una vulnerabilidad de bypass en el sistema de protección, la CVE-2017-2082 involucra el servicio PPO de Dell y permite a un atacante ejecutar código arbitrario.
Inicialmente, la vulnerabilidad surge como resultado de poaService.exe buscando la biblioteca DLL llamada atiadlxx.dll. Sin embargo, el atacante puede utilizar una versión personalizada de este archivo de biblioteca y ejecutar código arbitrario.
Fuente: http://www.latinosec.com/vulnerability/vulnerabilidades-criticas-encontradas-software-dell/