Новые уязвимости InsydeH2O UEFI позволяют хакеру закрепиться в системе

Новые уязвимости InsydeH2O UEFI позволяют хакеру закрепиться в системе

Новые уязвимости InsydeH2O UEFI позволяют хакеру закрепиться в системе

Исследователи из Binarly выявили семь новых уязвимостей в прошивках InsydeH2O UEFI. Заплатки уже вышли, однако пул затронутых устройств измеряется миллионами, и патчинг на местах, по оценкам экспертов, займет полгода или более.

Для каждой проблемы эксперты опубликовали информационный бюллетень, а вендор свел свои публикации в общую таблицу. Все новые уязвимости связаны с работой кода в режиме управления системой (SMM) и грозят утечкой важной информации либо исполнением стороннего кода.

Эксплойт во всех случаях требует локального доступа. Тем не менее, пять дыр оценены как высокой степени опасности, в том числе три ошибки нарушения целостности памяти.

«Эти уязвимости можно использовать как вторую или третью ступень в цепочке эксплойтов, призванных обеспечить долгосрочное присутствие, которое не заметит большинство защитных решений, — пояснил для SecurityWeek гендиректор Binarly Алекс Матросов. — Злоумышленник с этой целью постарается внедрить имплант, который можно установить в прошивку на разных уровнях, как модифицированный легитимный модуль или автономный драйвер. Подобный вредоносный код способен обойти Secure Boot и повлиять на последующие стадии загрузки».

Уязвимый код UEFI от Insyde Software используют десятки других компаний, в том числе HP, Dell, Intel, Microsoft, Fujitsu, Framework и Siemens. В своем комментарии Матросов отметил: опыт показывает, что в таких случаях OEM-провайдеры тратят от шести до девяти месяцев на выпуск новых прошивок, и то лишь для устройств корпоративного класса.

В начале этого года эксперты Binarly обнаружили в InsydeH2O более двух десятков опасных уязвимостей, а недавно публично напомнили HP о незакрытых дырах в UEFI, которые вендору поставили на вид больше года назад.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака на студентов: фальшивые запросы о стипендии от Минобрнауки

Мошенники от имени Министерства образования и науки рассылают ложные запросы на уточнение данных, якобы необходимых для получения стипендии. После этого они требуют подтвердить получение средств через портал Госуслуг.

О новой схеме обмана ТАСС сообщили эксперты компании R-Vision. Злоумышленники предлагают студентам внести личные данные на фальшивом сайте вуза, а затем подтвердить получение выплат через Госуслуги.

При этом мошенники отправляют потенциальной жертве заранее неработающую ссылку, после чего требуют учетные данные для авторизации. Далее они запрашивают код из СМС-сообщения, который, как отметили в R-Vision, в большинстве случаев является подтверждением согласия на оформление кредита на имя жертвы.

Ранее аферисты атаковали студентов, выдавая себя за сотрудников деканатов и пытаясь получить доступ к учетным записям на Госуслугах. По данным R-Vision, эта схема остается актуальной, хоть и претерпевает изменения. Теперь мошенники могут действовать от имени ректората, архивных служб или других университетских подразделений.

Они убеждают студентов выполнить нужные им действия под предлогом тестирования или подтверждения данных, якобы необходимых для продолжения обучения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru