Cercetătorii au descoperit cod rău intenționat care circulă în sălbăticie, care deturnează procesul de pornire din cea mai timpurie etapă a dispozitivelor Linux prin exploatarea unei vulnerabilități a firmware-ului vechi de un an, atunci când acesta rămâne nepattchat pe modelele afectate.
Vulnerabilitatea critică este una dintr-o constelație de defecte exploatabile descoperite anul trecut și cărora li s-a dat numele LogoFAIL. Aceste exploit-uri sunt capabile să suprascrie o apărare standard din industrie cunoscută sub numele de Secure Boot și să execute firmware rău intenționat la începutul procesului de pornire. Până acum, nu existau indicii publice că exploatările LogoFAIL circulau în sălbăticie.
Descoperirea codului descărcat de pe un server web conectat la Internet schimbă totul. Deși nu există indicii că exploatarea publică este utilizată în mod activ, este suficient de fiabilă și șlefuită pentru a fi gata de producție și ar putea reprezenta o amenințare în lumea reală în următoarele săptămâni sau luni. Atât vulnerabilitățile LogoFAIL, cât și exploit-ul găsit online au fost descoperite de Binarly, o firmă care ajută clienții să identifice și să securizeze firmware-ul vulnerabil.
Comentarii recente