میلیون‌ها دستگاه دل در معرض آسیب‌پذیری ناشی از نقص فرم‌ور قرار گرفتند

محققان برای مدت طولانی از نقص‌ امنیتی در کد بنیادین کامپیوترها که با نام فرم‌ور شناخته می‌شوند آگاه بوده‌اند. فرم‌ورها همواره با آسیب‌پذیری‌های مختلف همراه‌اند که به‌سختی با پچ شدن برطرف می‌شوند و هدف محبوبی برای حملات امنیتی زیادی در دنیا هستند. حالا آسیب‌پذیری‌هایی در فرم‌ور محصولات دل برای به‌روزرسانی آسان که BIOSConnect نام دارد آشکار شده که بر اثر ۴ نوع باگ ابتدایی به وجود آمده است. قابلیت BIOSConnect در واقع بخشی از به‌روزرسانی بزرگ‌تری به نام SupportAssist است که برای مدیریت از راه دور سیستم عامل مورد استفاده قرار می‌گیرد و البته آسیب‌پذیری‌های مخصوص به خود دارد.

این آسیب‌پذیری‌ها می‌توانند برای به دست گرفتن کنترل کامل دستگاه هدف مورد سوء‌استفاده قرار بگیرند؛ چرا که فرم‌ور به منزله رابط بین نرم‌افزار و سخت‌افزار عمل می‌کند و به‌صورت مقدم بر سیستم عامل و برنامه‌ها اجرا می‌شود. دل خبر داده است که پچ جدیدی برای برطرف کردن این نقص‌ها منتشر کرده است و کاربرانی که قابلیت به‌روزرسانی خودکار دل (Dell auto-updates) را فعال کرده باشند این پچ را به‌صورت خودکار دریافت خواهند کرد؛ در غیر این صورت کاربران می‌توانند پچ‌ها را به‌صورت دستی دانلود و سیستم خود را به‌روزرسانی کنند.

بر اساس توضیحات اسکات شفرمن، محقق شرکت Eclypsium، مهاجم می‌تواند با استفاده از این آسیب‌پذیری، به‌صورت مستقیم بایوس سیستم را هدف قرار بدهد. در واقع پیش از اینکه سیستم عامل بالا بیاید و قادر به اجرای هرگونه راهکاری باشد، این حمله اتفاق افتاده است. چنین آسیب‌پذیری‌هایی راه قابل گریز و قدرتمندی در اختیار مهاجم‌های احتمالی قرار می‌دهند.

البته جسی مایکل، تحلیلگر ارشد Eclypsium، می‌گوید یافتن این آسیب‌پذیری‌ها آسان و مشابه مواردی است که در دهه ۹۰ میلادی با آن روبه‌رو می‌شدند. به گفته او، صنعت تا به اینجا رشد زیادی در حوزه امکانات امنیتی چه در سطح برنامه‌ها و چه در سطح سیستم‌ عامل تجربه کرده است؛ اما همچنان در زمینه قابلیت‌های جدید امنیتی فرم‌ور، راهکارها را به‌درستی پیگیری نمی‌کند.