Dünya genelinde yüz milyonlarca kullanıcı bulunan Dell bilgisayar ve tabletleri için kritik bir zafiyet keşfedildi. Söz konusu zafiyetin 12 yıldır cihazlarda var olduğu ve ayrıcalık yükseltme “privilege escalation” için kullanılabileceği belirlendi.
Araştırmacılar söz konusu zafiyeti Dell’in ürün yazılımında keşfetti. 12 yıldır açık olan zafiyetin ciddi güvenlik sorunlarına yol açabileceği kaydedildi. Araştırma raporuna göre zafiyet kullanılarak kötü amaçlı kod çalıştırabiliyor ve ağdaki diğer cihazlara karşı çalışmalar yapılabiliyor.
Zafiyetin yer aldığı, 2009’dan beri kullanımda olan dbutil_2_3.sys sürümü Dell BIOS Utitilty aracılığıyla ürün güncellemelerini sağlıyor. Bu yazılımın da Windows çalışan çoğu cihazda bulunduğu belirtiliyor.
Araştırmacılar zafiyetle ilgili güncellemenin 4 Mayıs tarihinde hem bireysel hem de kurumsal kullanıcılara gönderildiğini aktardı. Zafiyetlerin ve hataların CVE-2021-21511 olarak isimlendirildiği ve zafiyet önem derecesinin 10 üzerinden 8.8 olduğu kaydedildi.
Çekirdekte ayrıcalık yükseltmesi
Araştırmacılar saldırganların yapacağı saldırıyla yönetici yetkilerine erişebildiğini ifade etti. 5 farklı hatanın kullanılmasıyla bellek bozulması, giriş doğrulaması atlatılması ve kodda hata yaşandı.
Zafiyet ve hatayla ilgili DSA-2021-088 yaması yayınlandı. Yama yapmayan bireysel ve kurumsal kullanıcıların risk altında olduğu belirtildi. Zafiyetin çok fazla cihazda bulunması nedeniyle hackerların geniş çaplı saldırılar yapabileceği kaydedildi.
Editör : SavunmaTR Haber Merkezi