Een nieuw ontdekte aanval genaamd LogoFAIL heeft honderden Windows- en Linux-computermodellen blootgesteld aan een risicovol beveiligingsprobleem. Door de aanval kan kwaadaardige firmware al vroeg tijdens het opstarten worden uitgevoerd, waardoor het uiterst moeilijk wordt om infecties te detecteren of te verwijderen met de huidige verdedigingsmechanismen. LogoFAIL onderscheidt zich door het gemak waarmee het kan worden uitgevoerd en het brede scala aan gevoelige modellen, waaronder apparaten voor zowel consumenten als bedrijven.

Onderzoekers van Binarly, een bedrijf gespecialiseerd in het identificeren en beveiligen van kwetsbare firmware, hebben onlangs LogoFAIL onthuld op de Black Hat Security Conference in Londen. Ze ontdekten dat LogoFAIL profiteert van kritieke kwetsbaarheden in Unified Extensible Firmware Interfaces (UEFI's), die verantwoordelijk zijn voor het opstarten van moderne apparaten met Windows of Linux. Deze kwetsbaarheden zijn jarenlang onopgemerkt gebleven en kunnen worden uitgebuit via speciaal vervaardigde logo-afbeeldingen.

Zodra de aanval succesvol is, krijgt deze de volledige controle over het geheugen en de schijf van het beoogde apparaat, zelfs in de meest gevoelige opstartfase die bekend staat als DXE (Driver Execution Environment). Hierdoor is het mogelijk om kwaadaardige code uit te voeren en een tweede fase-payload te leveren voordat het hoofdbesturingssysteem begint te draaien.

LogoFAIL kan op afstand worden uitgevoerd via kwetsbaarheden in de browser of mediaspeler, waarbij de aanvaller de legitieme logo-afbeelding vervangt door een kwaadaardig exemplaar. Als het apparaat kortstondig wordt ontgrendeld, kan de aanvaller het afbeeldingsbestand ook fysiek vervangen.

De getroffen partijen geven nu adviezen vrij om bekend te maken welke producten kwetsbaar zijn en beveiligingspatches te bieden. Vanwege het grote bereik van deze aanval in het x64- en ARM CPU-ecosysteem, inclusief grote UEFI-leveranciers en apparaatfabrikanten, blijft de potentiële dreiging echter aanzienlijk.

Het is van cruciaal belang dat gebruikers hun systemen updaten met de nieuwste beveiligingspatches en waakzaam blijven tegen verdachte activiteiten of ongeautoriseerde toegangspogingen. Door proactieve maatregelen te nemen kunnen individuen en organisaties het risico minimaliseren dat ze het slachtoffer worden van LogoFAIL en soortgelijke aanvallen.