Stručnjaci za kibernetičku sigurnostBinarly je identificirao 23 "ozbiljne ranjivosti" koje utječu na sve dobavljače koji koriste programski kod Insyde Software-a Unified Extensible Firmware Interface (UEFI).
Binarlyjevo službeno priopćenje to bilježi"Problemi su identificirani u nekoliko velikih ekosustava dobavljača poduzeća", uključujući Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel i Bull Atos.
Ranjivosti pronađene u InsydeH20 UEFI kodu iklasificiran u razred opasnosti od 7,5 do 8,2 na ljestvici od deset stupnjeva. Koristeći probleme koje su identificirali stručnjaci, hakeri će moći ubaciti zlonamjerni kod u uređaje i dobiti pristup sustavu s privilegiranim pravima. Kao rezultat toga, napadači će moći onemogućiti hardverske sigurnosne značajke računala (SecureBoot, Intel BootGuard) i stvoriti backdoor za krađu povjerljivih podataka.
U ovom trenutku, Insyde Software je najaviorazvoj zakrpe koja rješava probleme. Korisnici kućnih računala koji ne ažuriraju firmware matične ploče ne bi trebali brinuti o identificiranim ranjivostima, jer je za implementaciju hakiranja potreban fizički pristup uređaju. Prije svega, problem je zahvatio korporativni sektor. Stručnjaci napominju da se korporativna računala mogu zaraziti zlonamjernim virusom korištenjem identificiranih ranjivosti na uređajima proizvođača kao što su Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel i Bull Atos.
Izvor: bleepingcomputer
Srodni članci
Apple AirTag tracker beskoristan je u višespratnicama i u Rusiji (video)- Curiosity rover otkriva tragove drevnog jezera na Marsu
- Je li moguće pomicati Sunčev sustav?
- Može li naša galaksija biti unutar ogromnog mjehurića?
- Zašto naša galaksija ima spiralni oblik?
- Predstavljen je ažurirani iPadOS 14 za Apple tablete
- Sada možete pratiti širenje koronavirusa u stvarnom vremenu na Yandex.Maps
- Nenormalno vruće ljeto u Europi, kako gori oprema i zašto
