Peneliti keamanan mengungkap dua kerentanan serius dalam fitur Dell Revault yang memungkinkan penyerang melewati proses login Windows di laptop Dell tertentu. Revault adalah solusi sinkronisasi file dan backup berbasis cloud-lokal buatan Dell, namun kelemahan dalam mekanisme autentikasinya telah mengekspos vektor bypass sistem operasi secara langsung.
๐ Kerentanan pada Layanan Revault
Kedua kerentanan tersebut dilacak sebagai CVE-2024-29177 dan CVE-2024-29178, dan ditemukan oleh peneliti dari perusahaan keamanan Offensive Security. Masalah utamanya terletak pada:
- Layanan Revault yang berjalan sebagai proses sistem dengan hak istimewa tinggi (NT AUTHORITY\SYSTEM)
- Kurangnya validasi input pada komunikasi antara klien dan daemon Revault
- Kemungkinan injeksi command atau manipulasi proses login, memungkinkan penyerang masuk ke sistem Windows tanpa kredensial yang sah
Eksploitasi ini bisa dilakukan secara lokal, tanpa membutuhkan jaringan atau akses administrator sebelumnya, sehingga berisiko tinggi terutama pada perangkat yang digunakan bersama atau dalam lingkungan tidak terkontrol.
๐ป Laptop Dell yang Terdampak
Cacat ini memengaruhi beberapa model laptop Dell, khususnya yang datang dengan pre-instalasi perangkat lunak Revault. Dell belum merilis daftar lengkap perangkat yang terdampak, namun pengguna dianjurkan untuk segera memeriksa keberadaan Revault dan memperbaruinya.
๐ ๏ธ Perbaikan dan Tindakan Mitigasi
Dell telah merilis pembaruan keamanan untuk menutup celah ini, dan menyarankan semua pengguna untuk:
- Segera memperbarui aplikasi Revault ke versi terbaru
- Menonaktifkan Revault sementara jika tidak digunakan
- Memastikan sistem Windows sepenuhnya ditambal dan dilindungi oleh endpoint protection
- Memantau akses login yang mencurigakan
Dalam lingkungan perusahaan, admin IT disarankan untuk melakukan audit terhadap seluruh endpoint Dell, terutama jika Revault diaktifkan dalam image standar perangkat.
๐จ Ancaman terhadap Keamanan Fisik dan Akses Lokal
Meski eksploitasi memerlukan akses fisik atau lokal, kelemahan seperti ini sangat kritis dalam skenario pencurian perangkat atau akses bersama. Ini menambah panjang daftar insiden di mana software pendukung dari vendor OEM justru menjadi pintu masuk serangan.
Sumber: Revault flaws let hackers bypass Windows login on Dell laptops