Cisco Talos ontdekt een kritiek beveiligingslek in het Dell ControlVault-beveiligingssysteem. Meer dan honderd modellen zijn kwetsbaar, voornamelijk Latitude- en Precision-laptops.
Meer dan honderd verschillende Dell-laptopmodellen lopen gevaar door een ernstig beveiligingslek in ControlVault. Onderzoekers van Cisco Talos ontdekten enkele kritieke kwetsbaarheden in het beveiligingssysteem. Dell heeft inmiddels een firmware-update uitgerold die eigenaars van een laptop van het merk best maar zo snel mogelijk installeren.
Dell gebruikt ControlVault om gevoelige informatie zoals wachtwoorden en biometrische inloggegevens te bewaren. De vijf door Cisco ontdekte kwetsbaarheden zitten in de onderliggende chip van Broadcom. Aanvallers zouden de kwetsbaarheden kunnen uitbuiten om aan de firmware te prutsen. Er zijn geen gevallen van uitbuiting bekend.
Latitude en Precision
Het ControlVault-systeem zit ingebouwd in veel Dell-laptops voor de zakelijke markt. De lijst van Dell met modellen die kwetsbaar zijn, telt meer dan honderd verschillende laptops. Die komen voornamelijk uit de Latitude- en Precision-reeksen, maar ook enkele nieuwere Pro Plus- en Pro Max-modellen zijn vatbaar.
lees ook
Dell herschikt zakelijk pc-portfolio met een sterk vleugje Apple
Net omdat de kwetsbaarheid zakelijke modellen van Dell kan treffen, is het risico groot volgens Cisco. Die worden immers vaak gebruikt in sectoren waar beveiliging belangrijk is, zoals bij overheden of binnen cybersecurity. In zulke omgevingen worden laptops vaak ontgrendeld met behulp van een smartcard of NFC-authenticatie via ControlVault.
Het lek maakt het mogelijk om zonder in te loggen wijzigingen aan te brengen in de firmware van ControlVault. Een aanvaller die toegang krijgt tot het systeem kan die firmware aanpassen zodat de inbraak onzichtbaar blijft, zelfs na een herinstallatie van Windows. Daarnaast kunnen aanvallers met fysieke toegang aanpassingen maken via een USB-connector, of de firmware zo manipuleren dat elke willekeurige vingerafdruk wordt aanvaard, mits die functie is ingeschakeld.
Niet alleen software
Gelukkig was het lek al langer bekend bij Dell, en werd samen met Broadcom in juni al een patch ontwikkeld en uitgerold, bevestigt de laptopmaker aan The Register. Wie automatische Windows-updates ingeschakeld heeft, zal de patch dus waarschijnlijk al hebben uitgevoerd. Is dat nog niet het geval, raden Dell en Cisco aan geen seconde langer meer te wachten. Tot de patch is geïnstalleerd, is het wijselijk om geen vingerafdruk-, smartcard- of NFC-lezer aan je apparaat te hangen.
Dell-gebruikers kunnen nog bijkomende maatregelen nemen. Windows biedt met Enhanced Sign-in Security mogelijkheden om onveilige firmwareversies te detecteren. Verder laten sommige Dell-laptops toe om chassis-inbraakdetectie via het BIOS in te schakelen. Ook onverklaarbare crashes van Windows Biometric Services kunnen wijzen op een compromittering. De patch installeren is de enige definitieve oplossing.
Volgens Cisco-onderzoeker Philippe Laulheret illustreert dit voorbeeld dat beveiliging niet alleen een softwarekwestie is. Ook hardware moet voortdurend gemonitord worden op kwetsbaarheden.