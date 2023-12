By

Et nyoppdaget angrep kalt LogoFAIL har utsatt hundrevis av Windows- og Linux-datamaskiner for et sikkerhetssårbarhet med høy risiko. Angrepet gjør det mulig å kjøre ondsinnet firmware tidlig i oppstartssekvensen, noe som gjør det ekstremt vanskelig å oppdage eller fjerne infeksjoner ved å bruke gjeldende forsvarsmekanismer. LogoFAIL skiller seg ut på grunn av den enkle den kan utføres med og det brede utvalget av mottakelige modeller, inkludert enheter av både forbruker- og bedriftskvalitet.

Forskere ved Binarly, et firma som spesialiserer seg på å identifisere og sikre sårbar fastvare, avduket nylig LogoFAIL på Black Hat Security Conference i London. De fant ut at LogoFAIL utnytter kritiske sårbarheter i Unified Extensible Firmware Interfaces (UEFI), som er ansvarlige for oppstart av moderne enheter som kjører Windows eller Linux. Disse sårbarhetene har gått ubemerket hen i årevis og kan utnyttes gjennom spesiallagde logobilder.

Når angrepet er vellykket, får det full kontroll over minnet og disken til den målrettede enheten, selv på det mest sensitive oppstartsstadiet kjent som DXE (Driver Execution Environment). Dette muliggjør utføring av ondsinnet kode og levering av en nyttelast i andre trinn før hovedoperativsystemet begynner å kjøre.

LogoFAIL kan utføres eksternt via nettleser- eller mediespillersårbarheter, der angriperen erstatter det legitime logobildet med et ondsinnet bilde. Alternativt, hvis enheten er kort opplåst, kan angriperen fysisk erstatte bildefilen.

De berørte partene gir nå ut råd for å avsløre hvilke produkter som er sårbare og gi sikkerhetsoppdateringer. På grunn av den brede rekkevidden til dette angrepet på tvers av x64 og ARM CPU-økosystemet, inkludert store UEFI-leverandører og enhetsprodusenter, er den potensielle trusselen fortsatt betydelig.

Det er avgjørende for brukere å oppdatere systemene sine med de nyeste sikkerhetsoppdateringene og være på vakt mot enhver mistenkelig aktivitet eller uautoriserte tilgangsforsøk. Ved å ta proaktive tiltak kan enkeltpersoner og organisasjoner minimere risikoen for å bli ofre for LogoFAIL og lignende angrep.