Во вторник Eclypsium выпустила новое исследование, которое идентифицирует и подтверждает неподписанное встроенное ПО для адаптеров WiFi, концентраторов USB, трекпадов и камер, используемых в компьютерных и серверных продуктах Windows и Linux от Lenovo, Dell, HP и других крупных производителей.
Eclypsium также продемонстрировал успешную атаку на сервер через сетевую карту с неподписанным программным обеспечением, используемым каждым из трех крупнейших производителей серверов.
Демонстрация показывает уязвимый вектор атаки после заражения микропрограммы любого из этих компонентов с использованием проблем, описанных в отчете. Вредоносная программа остается незамеченной любыми средствами контроля безопасности программного обеспечения.
Неподписанная прошивка предоставляет злоумышленникам множество путей для взлома ноутбуков и серверов. Это ставит миллионы систем Windows и Linux перед угрозой атак микропрограммного обеспечения, которые могут отфильтровать данные, нарушить работу и доставить вымогателей, предупредил Eclypsium.
Неподписанные микропрограммы в периферийных устройствах остаются крайне упущенным аспектом кибербезопасности. В зависимости от возможностей компонента, неподписанное встроенное ПО может привести к потере данных, целостности и конфиденциальности. Это также может позволить злоумышленникам получить привилегии и скрыться от традиционных мер безопасности, говорится в отчете под названием «Опасная периферия: скрытые опасности в компьютерах с Windows и Linux».
Источник: