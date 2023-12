In nij ûntdutsen oanfal mei de namme LogoFAIL hat hûnderten Windows- en Linux-komputermodellen bleatsteld oan in kwetsberens mei hege risiko's foar feiligens. De oanfal lit kweade firmware betiid yn 'e boot-up-sekwinsje útfierd wurde, wêrtroch it ekstreem lestich is om ynfeksjes te ûntdekken of te ferwiderjen mei aktuele ferdigeningsmeganismen. LogoFAIL opfalt troch it gemak wêrmei it kin wurde útfierd en it brede oanbod fan gefoelige modellen, ynklusyf apparaten fan konsumint- en bedriuwsklasse.

Undersikers by Binarly, in bedriuw dat spesjalisearre is yn it identifisearjen en befeiligjen fan kwetsbere firmware, koartlyn ûntbleate LogoFAIL op 'e Black Hat Security Conference yn Londen. Se fûnen dat LogoFAIL profitearret fan krityske kwetsberens oanwêzich yn Unified Extensible Firmware Interfaces (UEFI's), dy't ferantwurdlik binne foar it opstarten fan moderne apparaten mei Windows of Linux. Dizze kwetsberens binne jierrenlang ûngemurken bleaun en kinne wurde eksploitearre troch spesjaal makke logo-ôfbyldings.

As de oanfal ienris suksesfol is, krijt it folsleine kontrôle oer it ûnthâld en de skiif fan it rjochte apparaat, sels op it meast gefoelige opstartstadium bekend as DXE (Driver Execution Environment). Dit soarget foar it útfieren fan kweade koade en it leverjen fan in twadde-poadium lading foardat it haadbestjoeringssysteem begjint te rinnen.

LogoFAIL kin op ôfstân útfierd wurde fia browser- of mediaspieler-kwetsberheden, wêrby't de oanfaller it legitime logo-ôfbylding ferfangt mei in kweade. As alternatyf, as it apparaat koart ûntskoattele is, kin de oanfaller it ôfbyldingsbestân fysyk ferfange.

De troffen partijen jouwe no advys út om te iepenbierjen hokker produkten kwetsber binne en befeiligingspatches leverje. Troch it brede berik fan dizze oanfal oer it x64- en ARM CPU-ekosysteem, ynklusyf grutte UEFI-leveransiers en apparaatfabrikanten, bliuwt de potensjele bedriging lykwols wichtich.

It is krúsjaal foar brûkers om har systemen te aktualisearjen mei de lêste befeiligingspatches en wach te bliuwen tsjin alle fertochte aktiviteit of net autorisearre tagongspogingen. Troch proaktive maatregels te nimmen kinne partikulieren en organisaasjes it risiko minimalisearje om slachtoffer te wurden fan LogoFAIL en ferlykbere oanfallen.