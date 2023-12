Um ataque recém-descoberto chamado LogoFAIL expôs centenas de modelos de computadores Windows e Linux a uma vulnerabilidade de segurança de alto risco. O ataque permite que firmware malicioso seja executado no início da sequência de inicialização, tornando extremamente difícil detectar ou remover infecções usando os mecanismos de defesa atuais. LogoFAIL se destaca pela facilidade com que pode ser executado e pela ampla gama de modelos suscetíveis, incluindo dispositivos de consumo e empresariais.

Pesquisadores da Binarly, uma empresa especializada em identificar e proteger firmware vulnerável, revelaram recentemente o LogoFAIL na Black Hat Security Conference em Londres. Eles descobriram que o LogoFAIL aproveita vulnerabilidades críticas presentes em Unified Extensible Firmware Interfaces (UEFIs), que são responsáveis ​​por inicializar dispositivos modernos que executam Windows ou Linux. Essas vulnerabilidades passaram despercebidas durante anos e podem ser exploradas por meio de imagens de logotipo especialmente criadas.

Assim que o ataque for bem-sucedido, ele ganha controle total sobre a memória e o disco do dispositivo alvo, mesmo no estágio de inicialização mais sensível, conhecido como DXE (Driver Execution Environment). Isso permite a execução de código malicioso e a entrega de uma carga útil de segundo estágio antes que o sistema operacional principal comece a funcionar.

O LogoFAIL pode ser executado remotamente por meio de vulnerabilidades do navegador ou do media player, onde o invasor substitui a imagem legítima do logotipo por uma maliciosa. Alternativamente, se o dispositivo for desbloqueado brevemente, o invasor poderá substituir fisicamente o arquivo de imagem.

As partes afetadas estão agora divulgando avisos para divulgar quais produtos são vulneráveis ​​e fornecer patches de segurança. No entanto, devido ao amplo alcance deste ataque no ecossistema de CPU x64 e ARM, incluindo os principais fornecedores de UEFI e fabricantes de dispositivos, a ameaça potencial permanece significativa.

É crucial que os usuários atualizem seus sistemas com os patches de segurança mais recentes e permaneçam vigilantes contra qualquer atividade suspeita ou tentativa de acesso não autorizado. Ao tomar medidas proativas, indivíduos e organizações podem minimizar o risco de serem vítimas do LogoFAIL e de ataques semelhantes.