安全是有分量的

云盾_服务器安全防护专家年薪_新用户优惠

2022-05-10 17:40栏目:智能汇

云盾_服务器安全防护专家年薪_新用户优惠

在过去12年中,家庭ddos防御,为消费者和企业推出的Dell计算机设备驱动程序包含多个漏洞,可能导致系统权限增加。

据估计,从台式机、笔记本电脑到平板电脑,淘宝是如何防御ddos,数亿台戴尔电脑通过BIOS更新收到了易受攻击的驱动程序。

一个中有五个缺陷

在DBUtil中发现了五个缺陷的集合,统称为CVE-2021-21551,DBUtil是Dell机器在BIOS更新过程中安装和加载的驱动程序,在下次重新启动时卸载。

网络安全公司SentinelOne的安全研究员Kasif Dekel仔细研究了DBUtil驱动程序,家庭ddos防御,发现它可以被利用"将非管理员用户的权限升级为内核模式权限"。

使用此权限级别运行的攻击者的代码可以不受限制地访问系统上的所有可用硬件,包括引用任何内存地址。

这种类型的漏洞不被视为严重漏洞,因为攻击者利用它需要事先危害计算机。但是,它允许威胁参与者和恶意软件在受感染的系统上获得持久性。

虽然只有一个跟踪号码,但Dekel说有五个单独的缺陷,其中大多数导致权限提升,还有一个导致拒绝服务的代码逻辑问题。

研究人员今天在一篇博客文章中提供了技术信息,防御ddos限制端口,但保留了触发和利用缺陷的细节,以便用户有时间应用补丁。他计划在6月1日共享概念验证利用代码。

Dekel表示,戴尔已经为该漏洞准备了一份安全咨询。补救措施是固定驱动程序,但研究人员表示,在撰写报告时,该公司尚未吊销易受攻击驱动程序的证书,webcc防御办法,这意味着网络上的对手仍然可以在攻击中使用该证书。

尽管易受攻击的DBUtil驱动程序存在很长时间,而且有大量潜在的受害者,SentinelOne说,他们还没有看到任何迹象表明这些漏洞在野外被利用。然而,这可能很快就会改变该公司已发布了一段视频,显示可利用易受攻击的DBUtil驱动程序在目标系统上实现本地权限升级。