By

Un ataque recentemente descuberto chamado LogoFAIL expuxo centos de modelos de ordenadores Windows e Linux a unha vulnerabilidade de seguranza de alto risco. O ataque permite que o firmware malicioso se execute no inicio da secuencia de arranque, polo que é moi difícil detectar ou eliminar infeccións mediante os mecanismos de defensa actuais. LogoFAIL destaca pola facilidade coa que se pode levar a cabo e pola ampla gama de modelos susceptibles, que inclúen dispositivos tanto de consumo como de empresa.

Investigadores de Binarly, unha empresa especializada en identificar e protexer firmware vulnerable, presentaron recentemente LogoFAIL na Black Hat Security Conference en Londres. Descubriron que LogoFAIL aproveita as vulnerabilidades críticas presentes nas UEFI (Unified Extensible Firmware Interfaces), que son responsables de iniciar dispositivos modernos que executan Windows ou Linux. Estas vulnerabilidades pasaron desapercibidas durante anos e pódense explotar mediante imaxes de logotipos especialmente elaboradas.

Unha vez que o ataque ten éxito, obtén o control total sobre a memoria e o disco do dispositivo de destino, incluso na fase de arranque máis sensible coñecida como DXE (Driver Execution Environment). Isto permite a execución de código malicioso e a entrega dunha carga útil de segunda etapa antes de que o sistema operativo principal comece a executarse.

LogoFAIL pódese realizar de forma remota mediante vulnerabilidades do navegador ou do reprodutor multimedia, onde o atacante substitúe a imaxe lexítima do logotipo por outra maliciosa. Alternativamente, se o dispositivo se desbloquea brevemente, o atacante pode substituír fisicamente o ficheiro de imaxe.

As partes afectadas están a publicar agora avisos para revelar que produtos son vulnerables e proporcionar parches de seguridade. Non obstante, debido ao amplo alcance deste ataque no ecosistema da CPU x64 e ARM, incluídos os principais provedores de UEFI e fabricantes de dispositivos, a ameaza potencial segue sendo importante.

É fundamental que os usuarios actualicen os seus sistemas cos últimos parches de seguranza e estean atentos a calquera actividade sospeitosa ou intentos de acceso non autorizados. Ao tomar medidas proactivas, os individuos e as organizacións poden minimizar o risco de ser vítimas de LogoFAIL e ataques similares.