Фахівці компанії Binarly попередили користувачів про групу вразливостей, за допомогою яких можна зламати практично будь-який комп’ютер. Про це повідомляє видання ArsTechnica.

Інтерфейси UEFI, які завантажують пристрої Windows та Linux, можуть бути зламані за допомогою шкідливих зображень логотипів. Мільярди комп’ютерів під керуванням Windows та Linux практично від усіх виробників уразливі до нової атаки, яка запускає шкідливу мікропрограму на ранніх етапах завантаження. Таким чином, система виявляється заражена вірусом, який практично неможливо виявити або видалити за допомогою існуючих механізмів захисту.

Атака, названа дослідниками LogoFAIL, відрізняється відносною простотою здійснення, широтою охоплення моделей споживчого та корпоративного класу, які піддаються їй, та високим рівнем контролю над ними. У багатьох випадках LogoFAIL може бути віддалено виконаний через експлойт з використанням технологій, які не можуть бути виявлені традиційними продуктами для захисту кінцевих точок.

LogoFAIL є сукупністю 20 нещодавно виявлених уразливостей, які роками ховалися в уніфікованих розширюваних інтерфейсах вбудованого ПЗ. Експерти Binarly розповіли, що для використання LogoFAIL зловмисник спочатку має підготувати шкідливе зображення логотипу та встановити його на комп’ютер. Після перезавантаження він зможе віддалено виконувати різні команди на пристрої.

Фахівці Binarly розповіли про LogoFAIL на конференції Black Hat Europe у Лондоні. Також експерти повідомили всіх виробників, пристрої яких виявилися вразливими перед проблемою.

Источник: noworries.news