Нова уязвимост засяга почти всички компютри
Нова накърнимост в компютрите визира съвсем всички модели от последните няколко години. Това оповестяват от компанията за киберсигурност Binarly, представени от Ars technica.
Уязвимостта се споделя LogoFAIL. Тя комбинира в себе си група от пролуки и дефекти в отбраните на компютрите, които обединени в едно, могат да дадат цялостен достъп до системата и заобикалят отбраните още при стартирането на компютъра.
LogoFAIL употребява тривиална на пръв взор междина - изображенията с лога на производителите, които се демонстрират при стартиране на компютъра. Оказва се, че кодът за обработка на тези изображения в UEFI модулите на компютрите имат голям брой недостатъци, които разрешават офанзива. Пролуката на практика обезмисля останалите отбрани.
LogoFAIL разрешава освен превъзмогване на първото равнище на отбрани, само че по-късно и внедряване на спомагателен код още преди операционната система да се е стартирала. Така компютърът може да бъде под цялостен надзор още преди потребителят да стартира да го употребява. Тъй като всичко се случва още в процеса на пускане, антивирусният програмен продукт не може да засече или предотврати офанзивата.
Добрата вест е, че няма данни LogoFAIL да е бил прочут на хакерите и да е употребен от тях. Заради компликацията на засичане на този вид офанзиви, е комплицирано да се каже дали в действителност е по този начин. Binarly са създали откритието преди много време и преди този момент са уведомили всички наранени компании. Сред тях са производители на компютри, разработчици на UEFI модули, снабдители на съставни елементи и така нататък
От тази седмица фирмите стартират да пускат софтуерни актуализации, които да поправят казуса. Те ще бъдат популяризирани през производителите на съответните устройства. Тъй като описът е дълъг, се предлага на потребителите да ревизират в уеб страницата на производителя на компютъра (лаптопа) им за информация дали са наранени и дали има налична актуализация.
Уязвимостта се споделя LogoFAIL. Тя комбинира в себе си група от пролуки и дефекти в отбраните на компютрите, които обединени в едно, могат да дадат цялостен достъп до системата и заобикалят отбраните още при стартирането на компютъра.
LogoFAIL употребява тривиална на пръв взор междина - изображенията с лога на производителите, които се демонстрират при стартиране на компютъра. Оказва се, че кодът за обработка на тези изображения в UEFI модулите на компютрите имат голям брой недостатъци, които разрешават офанзива. Пролуката на практика обезмисля останалите отбрани.
LogoFAIL разрешава освен превъзмогване на първото равнище на отбрани, само че по-късно и внедряване на спомагателен код още преди операционната система да се е стартирала. Така компютърът може да бъде под цялостен надзор още преди потребителят да стартира да го употребява. Тъй като всичко се случва още в процеса на пускане, антивирусният програмен продукт не може да засече или предотврати офанзивата.
Добрата вест е, че няма данни LogoFAIL да е бил прочут на хакерите и да е употребен от тях. Заради компликацията на засичане на този вид офанзиви, е комплицирано да се каже дали в действителност е по този начин. Binarly са създали откритието преди много време и преди този момент са уведомили всички наранени компании. Сред тях са производители на компютри, разработчици на UEFI модули, снабдители на съставни елементи и така нататък
От тази седмица фирмите стартират да пускат софтуерни актуализации, които да поправят казуса. Те ще бъдат популяризирани през производителите на съответните устройства. Тъй като описът е дълъг, се предлага на потребителите да ревизират в уеб страницата на производителя на компютъра (лаптопа) им за информация дали са наранени и дали има налична актуализация.
Източник: vesti.bg
КОМЕНТАРИ