Nykytekniikka antaa meille monia asioita.

LogoFAIL-laiteohjelmistohyökkäyksellä Windowsia ja Linuxia vastaan ​​on valtava ulottuvuus


Tutkijat, nimittäinhe aloittivat laiteohjelmistohyökkäyksen, joka voi vaikuttaa melkein mihin tahansa Windows- tai Linux-laitteeseen. Hyökkäys tunnetaan nimellä LogoFAIL, ja se on erittäin helppo suorittaa ja saattaa jättää ne sekä yritykset että kuluttajat ovat alttiina huonoille tekijöille.

Hyökkäys on erityisen salakavala, koska se voidaan monissa tapauksissa suorittaa etäkäytön jälkeisissä tilanteissa käyttämällä ominaisuuksia, joita perinteiset päätepisteiden tietoturvatuotteet ovat lähes mahdottomia käyttää. Hyökkäys suoritetaan myös käynnistysprosessin alkuvaiheissa, jolloin huonot toimijat voivat ohittaa useita käyttöjärjestelmän sisäänrakennettuja suojauksia.

LogoFAIL-laiteohjelmistohyökkäyksen kutsuminen ennennäkemättömäksi hyökkäykseksi kuluttajien ja yritysten turvallisuutta vastaan ​​on hieman aliarvioitu. Hyökkäyksen kehittäneet tutkijat sanovat, että lähes kaksi tusinaa haavoittuvuutta, joihin se perustuu, ovat olleet piilossa vuosia, ellei vuosikymmeniä, Unified Extensible Firmware Interfaces (UEFI) -liitännöissä, jotka vastaavat nykyaikaisten Linux- ja Windows-laitteiden käynnistämisestä.

Mukaan raportoi löydöstä, laiteohjelmistohyökkäys on osa koordinoitua massiivista tutkimustyötä, johon osallistuvat lähes kaikki x64- ja ARM-suorittimien ekosysteemiin osallistuvat yritykset. Voit nähdä LogoFAIL-laiteohjelmistohyökkäyksen toiminnassa yllä olevassa videossa.

Sitä kutsutaan LogoFAILiksi, koska se hyökkää laitteen käynnistyslogon aikana käyttäen noin tusinaa kriittistä joka jäi tutkijoiden mukaan tähän asti huomaamatta ja paljastumatta. Hyvä uutinen on, että huonot toimijat eivät todennäköisesti tienneet näistä haavoittuvuuksista, mikä tarkoittaa, että niitä ei ole vielä hyödynnetty.

On epäselvää, kuinka nopeasti LogoFAIL-laiteohjelmistohyökkäyksen mahdollistavien hyväksikäyttöjen korjaukset korjataan. Koska LogoFAIL ei vaadi fyysistä pääsyä laitteeseen, se on erittäin tehokas ja vaarallinen. Tutkijat sanovat myös, että on mahdollista, että näitä hyväksikäyttöjä ei havaittu niin pitkään, koska yritykset eivät testanneet kuva-analysaattoreita, jotka näyttävät yrityksen logon käynnistyksen yhteydessä.



VIA: bgr.com

Seuraa TechWar.gr:ää Google-uutisissa

vastaus