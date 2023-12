'n Nuut ontdekte aanval genaamd LogoFAIL het honderde Windows- en Linux-rekenaarmodelle blootgestel aan 'n hoërisiko-sekuriteitskwesbaarheid. Die aanval laat toe dat kwaadwillige firmware vroeg in die opstartvolgorde uitgevoer word, wat dit uiters moeilik maak om infeksies op te spoor of te verwyder met behulp van huidige verdedigingsmeganismes. LogoFAIL staan ​​uit vanweë die gemak waarmee dit uitgevoer kan word en die wye reeks vatbare modelle, insluitend toestelle van beide verbruikers- en ondernemingsgraad.

Navorsers by Binarly, 'n firma wat spesialiseer in die identifisering en beveiliging van kwesbare firmware, het onlangs LogoFAIL by die Black Hat Security Conference in Londen onthul. Hulle het gevind dat LogoFAIL voordeel trek uit kritieke kwesbaarhede wat teenwoordig is in Unified Extensible Firmware Interfaces (UEFI's), wat verantwoordelik is vir die selflaai van moderne toestelle wat Windows of Linux gebruik. Hierdie kwesbaarhede het jare lank onopgemerk gebly en kan uitgebuit word deur spesiaal vervaardigde logo-beelde.

Sodra die aanval suksesvol is, kry dit volle beheer oor die geheue en skyf van die geteikende toestel, selfs in die mees sensitiewe selflaaistadium bekend as DXE (Driver Execution Environment). Dit maak voorsiening vir die uitvoering van kwaadwillige kode en die aflewering van 'n tweede-fase loonvrag voordat die hoofbedryfstelsel begin loop.

LogoFAIL kan op afstand uitgevoer word deur blaaier- of mediaspeler-kwesbaarhede, waar die aanvaller die wettige logo-beeld met 'n kwaadwillige een vervang. Alternatiewelik, as die toestel kortstondig ontsluit word, kan die aanvaller die beeldlêer fisies vervang.

Die partye wat geraak word, stel nou advies vry om bekend te maak watter produkte kwesbaar is en om sekuriteitsreëlings te verskaf. As gevolg van die wye omvang van hierdie aanval oor die x64- en ARM-SVE-ekosisteem, insluitend groot UEFI-verskaffers en toestelvervaardigers, bly die potensiële bedreiging egter beduidend.

Dit is van kardinale belang vir gebruikers om hul stelsels op te dateer met die nuutste sekuriteitsreëlings en waaksaam te bly teen enige verdagte aktiwiteit of ongemagtigde toegangspogings. Deur proaktiewe maatreëls te tref, kan individue en organisasies die risiko verminder om die slagoffer van LogoFAIL en soortgelyke aanvalle te word.