Scoperte cinque falle su PC Dell fino al 2009: come risolverle in autonomia

di

Un gruppo di ricercatori ha scoperto la presenza di alcune gravi vulnerabilità all’interno di centinaia di PC Dell, compresa la serie Alienware per gaming, causate da un driver utilizzato dalla società per aggiornare il firmware di tutti i modelli interessati, addirittura sino a quelli del 2009. La soluzione c’è, ecco come ottenerla.

Spieghiamo però, innanzitutto, in che cosa consiste la vulnerabilità. Stando a quanto riportato dagli esperti di SentinelOne, a causa del driver dbutil_2_3.sys un malintenzionato potrebbe riuscire nell’intento di ottenere i privilegi di sistema tali da poter prendere facilmente il controllo del computer Dell (portatile o fisso che sia) o compiere anche attacchi DDoS e accedere ai dati personali dell’utente.

Bisogna precisare, allo stesso tempo, che questa falla può essere sfruttata ma richiede l’accesso fisico alla macchina da parte del criminale. La stessa Dell ha spiegato quanto segue: “La vulnerabilità non può essere sfruttata in remoto. Un malintenzionato deve prima ottenere l'accesso autenticato (locale) al dispositivo ".

Fortunatamente, la società ha pubblicato molto rapidamente una breve guida e un avviso per risolvere questa serie di falle (denominate CVE-2021-21551): innanzitutto bisogna rimuovere manualmente il driver dbutil_2_3.sys dal sistema, per poi installare le versioni aggiornate di tutti gli strumenti predisposti da Dell, ovvero Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent e Dell Platform Tags.

Kasif Dekel, un ricercatore di sicurezza presso SentinelOne ha dichiarato: “Queste molteplici vulnerabilità estremamente pericolose nel software Dell potrebbero consentire agli aggressori di aumentare i privilegi da un utente non amministratore a privilegi in modalità kernel. Ciò potrebbe consentire agli aggressori di aggirare il software di sicurezza o di attaccare la rete di un'organizzazione che utilizza i PC Dell. Nel corso degli anni, Dell ha rilasciato utilità di aggiornamento del BIOS che contengono il driver vulnerabile per centinaia di milioni di computer (inclusi desktop, laptop, notebook e tablet) in tutto il mondo".

Rimanendo nel tema della sicurezza informatica, recentemente l’incubo Spectre è tornato a terrorizzare miliardi di processori AMD e Intel; o ancora, a fine aprile la società QNAP è stata vittima di un attacco ransomware che ha colpito migliaia di dispositivi.