Siber Muhbir

Eclypsium, paylaşılan bir raporda, "Illumina iSeq 100, CSM [Uyumluluk Destek Modu] modunu kullanarak ve Güvenli Önyükleme veya standart ürün yazılımı yazma korumaları olmadan çok eski bir BIOS ürün yazılımı uygulaması kullandı" dedi.

"Bu, sistemdeki bir saldırganın, cihazı 'tuğla' yapmak veya devam eden saldırgan kalıcılığı için bir ürün yazılımı implantı kurmak için sistem ürün yazılımının üzerine yazmasına izin verir."

Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI), Temel Giriş / Çıkış Sistemi (BIOS) için modern bir yedek olsa da, ürün yazılımı güvenlik şirketi, iSeq 100'ün bilinen güvenlik açıklarına sahip eski bir BIOS sürümüne (B480AM12 - 04/12/2018) önyükleme yaptığını söyledi.

Ayrıca, donanıma bellenimi nerede okuyabileceğini ve yazabileceğini söyleyen ve böylece bir saldırganın cihaz bellenimini değiştirmesine izin veren korumalar da gözle görülür şekilde yoktur. Ayrıca Güvenli Önyükleme de etkinleştirilmemiştir, böylece bellenimde yapılan kötü amaçlı değişikliklerin tespit edilmemesine izin verir.

Eclypsium, daha yeni yüksek değerli varlıkların CSM'yi desteklemesinin tavsiye edilmediğini, çünkü bunun esas olarak yükseltilemeyen ve uyumluluğu sürdürmesi gereken eski cihazlar için tasarlandığına dikkat çekti. Sorumlu açıklamanın ardından, Illumina bir düzeltme yayınladı.

Varsayımsal bir saldırı senaryosunda, bir düşman, yamalanmamış Illumina cihazlarını hedef alabilir, ayrıcalıklarını artırabilir ve sistemi tuğlalamak veya kalıtsal koşulların varlığını veya yokluğunu değiştirmek ve sahte DNA araştırması gibi istenmeyen sonuçlar üretmek için manipüle etmek için ürün yazılımına rastgele kod yazabilir.

Eclypsium, "analizlerinin özellikle iSeq 100 sıralayıcı cihazıyla sınırlı olduğunu" ve sorunların IEI Integration Corp. tarafından üretilen bir orijinal ekipman üreticisi (OEM) anakartına kadar uzanması nedeniyle diğer tıbbi veya endüstriyel cihazlarda da benzer sorunların mevcut olabileceğini belirtiyor.

"Bu, tedarik zincirinin başlarındaki hataların birçok cihaz ve satıcı türü üzerinde nasıl geniş kapsamlı etkilere sahip olabileceğinin mükemmel bir örneğidir" dedi.

Bu, Illumina'nın DNA gen dizileyicilerinde ilk kez ciddi güvenlik açıklarının açıklanması değil. Nisan 2023'te, kritik bir güvenlik açığı (CVE-2023-1968, CVSS puanı: 10.0), ağ trafiğini gizlice dinlemeyi ve rastgele komutları uzaktan iletmeyi mümkün kılabilirdi.

"iSeq 100'deki bellenimin üzerine yazma yeteneği, saldırganların cihazı kolayca devre dışı bırakmasına olanak tanıyarak fidye yazılımı saldırısı bağlamında önemli bir aksamaya neden olur. Bu, yalnızca yüksek değerli bir cihazı hizmet dışı bırakmakla kalmaz, aynı zamanda bellenimi manuel olarak yeniden başlatarak cihazı kurtarmak için de büyük çaba sarf eder, "dedi Eclypsium.

"Bu, bir fidye yazılımı veya siber saldırı bağlamında riskleri önemli ölçüde artırabilir. Dizileyiciler, genetik hastalıkları, kanserleri tespit etmek, ilaca dirençli bakterileri tanımlamak ve aşıların üretimi için kritik öneme sahiptir. Bu, bu cihazları, fidye yazılımı aktörlerinin daha geleneksel finansal amaçlarına ek olarak jeopolitik güdülere sahip devlet tabanlı aktörler için olgun bir hedef haline getirecektir."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.