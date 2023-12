Na novo odkrit napad, imenovan LogoFAIL, je na stotine modelov računalnikov z operacijskim sistemom Windows in Linux izpostavil visoko tvegani varnostni ranljivosti. Napad omogoča izvajanje zlonamerne vdelane programske opreme zgodaj v zagonskem zaporedju, zaradi česar je izjemno težko odkriti ali odstraniti okužbe s trenutnimi obrambnimi mehanizmi. LogoFAIL izstopa zaradi enostavnosti, s katero jo je mogoče izvesti, in širokega nabora dovzetnih modelov, vključno z napravami za potrošnike in podjetja.

Raziskovalci podjetja Binarly, specializiranega za prepoznavanje in zaščito ranljive vdelane programske opreme, so nedavno predstavili LogoFAIL na varnostni konferenci Black Hat v Londonu. Ugotovili so, da LogoFAIL izkorišča kritične ranljivosti v poenotenih razširljivih vmesnikih vdelane programske opreme (UEFI), ki so odgovorni za zagon sodobnih naprav z operacijskim sistemom Windows ali Linux. Te ranljivosti so bile leta neopažene in jih je mogoče izkoristiti s posebej oblikovanimi slikami logotipov.

Ko je napad uspešen, pridobi popoln nadzor nad pomnilnikom in diskom ciljne naprave, tudi na najbolj občutljivi stopnji zagona, znani kot DXE (Driver Execution Environment). To omogoča izvajanje zlonamerne kode in dostavo koristnega tovora druge stopnje, preden se glavni operacijski sistem začne izvajati.

LogoFAIL je mogoče izvesti na daljavo prek ranljivosti brskalnika ali predvajalnika, kjer napadalec zamenja zakonito sliko logotipa z zlonamerno. Če je naprava za kratek čas odklenjena, lahko napadalec slikovno datoteko fizično zamenja.

Prizadete strani zdaj objavljajo nasvete, da razkrijejo, kateri izdelki so ranljivi, in zagotovijo varnostne popravke. Vendar zaradi širokega dosega tega napada v ekosistemu procesorjev x64 in ARM, vključno z glavnimi dobavitelji UEFI in proizvajalci naprav, potencialna grožnja ostaja velika.

Za uporabnike je ključnega pomena, da posodobijo svoje sisteme z najnovejšimi varnostnimi popravki in ostanejo pozorni na kakršno koli sumljivo dejavnost ali poskuse nepooblaščenega dostopa. S sprejetjem proaktivnih ukrepov lahko posamezniki in organizacije zmanjšajo tveganje, da bi postali žrtve LogoFAIL in podobnih napadov.