ERROR 404 // Une société de cybersécurité a lancé un avertissement : depuis 12 ans, des faiblesses « très graves » sont présentes dans un composant des PC Dell fonctionnant sous Microsoft Windows. Ces vulnérabilités exigent qu’un pirate ait déjà un certain niveau d’accès à l’ordinateur concerné, mais lui permettent d’en prendre le contrôle quasi total.

 

Les faiblesses résident dans le BIOS, le code responsable du lancement du PC et de son système d’exploitation. Si un pirate parvient à prendre le contrôle de cette section de l’ordinateur, ce que l’on appelle également l’obtention de privilèges au niveau du noyau, il peut faire presque tout ce qu’il veut sur le PC, que ce soit verrouiller tous les fichiers qui s’y trouvent, les détruire ou installer un code qui espionne toutes les activités de l’utilisateur.

Cinq vulnérabilités ont été découvertes par les chercheurs de la société de cybersécurité SentinelOne dans un pilote du BIOS des PC Dell, en particulier le pilote DBUtil. Celui-ci s’installe et s’exécute normalement lors d’une mise à jour du BIOS pour permettre au code de communiquer avec le matériel.

Bien que SentinelOne ne fournisse pas tous les détails de ses découvertes pour laisser à Dell et à ses utilisateurs le temps de se mettre à jour, dans un rapport de recherche remis à Forbes avant publication, l’un des problèmes les plus évidents du pilote est qu’il permet à n’importe quel processus de communiquer avec lui, ce qui est souvent une mauvaise pratique puisque les pilotes fonctionnent avec les privilèges les plus élevés.

Les faiblesses ont été signalées pour la première fois à Dell en décembre 2020. Le chercheur qui a découvert les problèmes, Kasif Dekel, a déclaré que l’un des abus les plus évidents de ces vulnérabilités serait de « contourner les produits de sécurité ». « L’impact que cela pourrait avoir sur les utilisateurs et les entreprises qui n’appliquent pas de correctifs est vaste et important », a-t-il écrit dans son rapport de recherche.

« À une époque où les attaques perturbatrices telles que les ransongiciels et les wipers font fureur, la capacité de contourner les contrôles de privilèges de comptes d’une entreprise est un super pouvoir pour un attaquant persistant », a ajouté Migo Kedem, directeur général des produits de SentinelOne.

Un porte-parole de Dell a déclaré qu’il avait publié une mise à jour et qu’il n’avait pas vu de preuve que les faiblesses avaient été exploitées par des pirates malveillants à ce jour. Le géant technologique a recommandé à ses clients de consulter son avis de sécurité DSA-2021-088, publié ce matin, ainsi qu’une FAQ.

 

Article traduit de Forbes US – Auteur : Thomas Brewster

<<< À lire également : Des Hackers Ont Attaqué Les Entreprises Qui Assurent La Sécurité Des Vaccins Contre La Covid-19 >>>