Наука и техника
18:03, 7 декабря 2023

Миллионы компьютеров оказались под угрозой взлома

ArsTechnica: уязвимости под названием LogoFAIL позволили обойти защиту ПК
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: Tadas Sar / Unsplash

Специалисты компании Binarly рассказали о семействе уязвимостей, с помощью которых можно взломать практически любой компьютер. Об этом сообщает издание ArsTechnica.

Узнайте больше в полной версии ➞

Уязвимости получили общее название LogoFAIL, они связаны с функцией ОС, которая позволяет устанавливать собственные изображения на загрузочном экране ПК. Вредоносная программа запускается на ранних этапах загрузки устройства, что позволят ей обойти большинство защитных механизмов.

По оценке специалистов, перед LogoFAIL уязвимы сотни моделей компьютеров под управлением Windows и Linux практически любых производителей. Уязвимости можно эксплуатировать на устройствах, использующих прошивку UEFI. То есть под угрозой взлома оказались миллионы девайсов.

Эксперты Binarly рассказали, что для использования LogoFAIL злоумышленник сперва должен подготовить вредоносное изображения логотипа и установить его на компьютер. После перезагрузки он сможет удаленно выполнять различные команды на устройстве.

Специалисты Binarly рассказали о LogoFAIL на конференции Black Hat Europe в Лондоне. Также эксперты поставили в известность всех производителей, устройства которых оказались уязвимы перед проблемой.

В конце ноября специалисты по безопасности обнаружили критическую уязвимость в спецификации Bluetooth, которая затрагивает миллиарды гаджетов по всему миру. Чтобы не оказаться взломанным, потребителям рекомендовали не обмениваться данными с неизвестными устройствами.

< Назад в рубрику