szerző:
hvg.hu
Tetszett a cikk?

Egészen meglepő helyen bukkantak súlyos sebezhetőségre a Binarly biztonsági kutatói: a betöltéskor (bootoláskor) betöltő logók feldolgozási folyamatában.

A nemrégiben felfedezett, LogoFail nevű sérülékenység az X86-os és az ARM-alapú számítógépeket érinti – pontosabban azokat, amelyek a három legnagyobb BIOS-gyártó, az AMI, az Insyde és a Phoenix megoldásait használják. A helyzet súlyosságát jól szemlélteti, hogy a Binarly vezérigazgatójának becslése szerint a számítógépek 95 százaléka e három gyártótól származó technológiát használ.

Sőt, a cég szerint szinte minden eszköz, mely a nevezett gyártóktól származik, „vagy így, vagy úgy” sebezhető.

Ön nem is csinál semmit, a támadók mégis behatolnak a telefonjára - 85 hibát javít az új Android frissítés, igen súlyos is van közöttük

Érdemes azonnal telepíteni a legújabb frissítést, amint az felbukkan az androidos mobilon: sok veszélyes hibától szabadulhatunk meg így.

A bootlogók feldolgozási folyamata (a firmware-ben, avagy alapszoftverben) a szakemberek szerint csurig van sebezhető pontokkal, noha a támadónak a sérülékenységek kihasználásához le kell cserélnie a logót egy speciálisan előkészített példányra.

Onnantól azonban tetszőleges kódot futtathatnak a gépen a rosszindulatú felek, és megkerülhetik a számítógépek olyan biztonsági funkcióit is, mint például a Biztonságos rendszerindítás (Secure Boot) – írja a gHacks.

A támadáshoz szükség van rendszergazdai jogosultsághoz, így felhasználói oldalról szükséges valamilyen kártékony program telepítése. Ha a folyamat sikerrel jár, a támadók már ki tudják kapcsolni az UEFI valamennyi biztonsági funkcióját, módosíthatják az indítási sorrendet és megfertőzhetik az operációs rendszert.

Nézze meg ezt a listát, ha rajta van a számítógépe processzora, azonnal frissítenie kell

Súlyos, a processzorokat érintő sérülékenységet javított ki nemrég az Intel, mely az asztali mellett a szerves- és mobilprocesszorokat is érintette.

A megoldás BIOS-frissítés formájában fog megérkezni, az azonban, hogy ez mikor fut be, nagyban függ az adott eszköz gyártójától – sőt, egyes régebbi eszközök már lehet, hogy nem is kapják meg.

Ez az eset azonban újból rávilágít arra, hogy mennyire óvatosnak kell lenni az ismeretlen helyről származó programok telepítésével – elég egyszer fertőzött szoftvert rakni a gépre, és a támadók már akcióba is lendülhetnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.