Jan 07, 2025Ravie LakshmananFirmware Security/Malware Watafiti wa Cybersecurity wamegundua udhaifu wa kiusalama wa programu dhibiti katika zana ya kupanga DNA ya Illumina iSeq 100 ambayo, ikitumiwa vyema, inaweza kuruhusu wavamizi kutengeneza matofali au kupanda vifaa visivyoweza kutumika kwenye kifaa hasidi. “Illumina iSeq 100 ilitumia utekelezaji wa kizamani wa firmware ya BIOS kwa kutumia CSM [Compatibility Support Mode] hali na bila Ulinzi wa Kuanzisha Secure au ulinzi wa kawaida wa uandishi wa programu dhibiti,” Eclypsium ilisema katika ripoti iliyoshirikiwa na The Hacker News. “Hii itamruhusu mshambulizi kwenye mfumo kubatilisha mfumo dhibiti wa mfumo kwa ‘matofali’ kifaa au kusakinisha implant ya programu. uvumilivu unaoendelea wa washambulizi.” Ingawa Kiolesura cha Unified Extensible Firmware (UEFI) ndicho kibadala cha kisasa cha Mfumo wa Msingi wa Kuingiza/Kutoa (BIOS), kampuni ya usalama ya firmware ilisema. iSeq 100 buti kwa toleo la zamani la BIOS (B480AM12 – 04/12/2018) ambayo ina udhaifu unaojulikana Pia haipo ni ulinzi wa kuwaambia maunzi ambapo inaweza kusoma na kuandika programu, na hivyo kuruhusu mvamizi kurekebisha kifaa haijawashwa ni Salama ya Boot, kwa hivyo kuruhusu mabadiliko hasidi kwa programu dhibiti kwenda bila kutambuliwa Inapendekezwa kwa vipengee vipya vya thamani ya juu ili kutumia CSM, kwa kuwa inakusudiwa hasa vifaa vya zamani ambavyo haviwezi kuboreshwa na vinahitaji kudumisha uoanifu Kufuatia ufichuzi unaowajibika, Illumina imetoa marekebisho. Katika hali ya dhahania ya shambulio, adui anaweza kulenga vifaa vya Illumina visivyo na kibandiko, kuongeza upendeleo wao, na kuandika msimbo kiholela kwa programu dhibiti. Hii si mara ya kwanza kwa udhaifu mkubwa kufichuliwa katika vifuatavyo vya jeni vya DNA kutoka Illumina. Mnamo Aprili 2023, dosari muhimu ya usalama (CVE-2023-1968, alama ya CVSS: 10.0) ingeweza kufanya iwezekane kusikiliza trafiki ya mtandao na kusambaza amri zisizo za kawaida kwa mbali. “Uwezo wa kubatilisha programu dhibiti kwenye iSeq 100 ungewezesha washambuliaji kuzima kifaa kwa urahisi, na kusababisha usumbufu mkubwa katika muktadha wa shambulio la programu ya kukomboa. Hii haitachukua tu kifaa cha thamani ya juu kutoka kwa huduma, pia ingechukua muda mwingi. juhudi za kurejesha kifaa kupitia kuwasha upya firmware mwenyewe,” Eclypsium alisema. “Hii inaweza kuongeza kwa kiasi kikubwa hisa katika muktadha wa ransomware au cyberattack. Mifuatano ni muhimu katika kugundua magonjwa ya kijeni, saratani, kutambua bakteria zinazokinza dawa, na kwa utengenezaji wa chanjo. Hii inaweza kufanya vifaa hivi kuwa shabaha iliyoiva kwa serikali- waigizaji walio na nia ya kijiografia na kisiasa pamoja na nia za kitamaduni za waigizaji wa ransomware.” Umepata makala hii ya kuvutia? Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply