총 129종, 3천만대의 델 컴퓨터에 탑재된 바이오스 업데이트 기능 BIOSConnect에 취약점이 존재합니다.
BIOSConnect는 OS가 시작하기 전에 HTTP(s)를 통해 델 서버에 접근, 바이오스를 업데이트하거나 시스템을 복구합니다. 로컬 디바이스의 램 디스크에 클라우드 기반 OS 이미지를 다운받아 작업을 하는 구조인데요.
이번에 발견된 취약점은 백엔드 HTTP 서버에 연결할 때 BIOSConnect는 유효한 와일드카드 인증서를 받아 TLS 연결합니다. 따라서 인증받지 않은 공격자가 중간자 공격을 사용해 원격으로 서비스 거부나 페이로드 변조 공격이 가능합니다.
또 버퍼 오버 플로우 취약점이 있습니다. 시스템의 로컬 액세스 권한이 있는 인증된 관리자가 이취약점을 악용해 임의 코드를 실행하거나 UEFI 제한을 피할 수 있습니다.
델은 이 취약점이 존재하는 모델에 수정된 바이오스를 배포하지만, 바이오스 업데이트가 어려운 경우에는 BIOSConnect 기능을 끄고 Https 부팅 기능도 끄라고 권고합니다.