Siber güvenlik araştırmacıları, Illumina iSeq 100 DNA sıralama cihazında, başarılı bir şekilde kullanılması durumunda saldırganların hassas cihazlara kalıcı kötü amaçlı yazılım yerleştirmesine veya yerleştirmesine izin verebilecek donanım yazılımı güvenlik açıklarını ortaya çıkardı.
“Illumina iSeq 100 çok eski bir uygulama kullandı BIOS CSM kullanan ürün yazılımı [Compatibility Support Mode] modunda ve Güvenli Önyükleme veya standart ürün yazılımı yazma korumaları olmadan” Eclypsium söz konusu The Hacker News ile paylaşılan bir raporda.
“Bu, sistemdeki bir saldırganın, cihazı ‘tuğlalamak’ için sistem donanım yazılımının üzerine yazmasına veya saldırganın devam eden kalıcılığı için bir donanım yazılımı implantasyonu kurmasına olanak tanır.”
Birleşik Genişletilebilir Ürün Yazılımı Arayüzü (UEFIFirmware güvenlik şirketi, iSeq 100’ün, bilinen güvenlik açıklarına sahip eski bir BIOS sürümüne (B480AM12 – 04/12/2018) önyükleme yaptığını söyledi.
Ayrıca, donanıma donanım yazılımını nerede okuyabileceğini ve yazabileceğini bildiren ve böylece bir saldırganın aygıt donanım yazılımını değiştirmesine izin veren korumaların da gözle görülür şekilde eksik olduğu görülüyor. Ayrıca Güvenli Önyükleme de etkinleştirilmediğinden ürün yazılımında yapılan kötü amaçlı değişikliklerin tespit edilmemesine izin verilir.
Eclypsium, daha yeni yüksek değerli varlıkların CSM’yi desteklemesinin tavsiye edilmediğine dikkat çekti; çünkü bu, esas olarak yükseltilemeyen ve uyumluluğu sürdürmesi gereken eski cihazlara yöneliktir. Sorumlu açıklamanın ardından Illumina bir düzeltme yayınladı.
Varsayımsal bir saldırı senaryosunda, bir düşman yama yapılmamış Illumina cihazlarını hedef alabilir, ayrıcalıklarını artırabilir ve ürün yazılımına rastgele kod yazabilir.
Bu, Illumina’nın DNA gen dizileyicilerinde ciddi güvenlik açıklarının ortaya çıktığı ilk sefer değil. Nisan 2023’te kritik bir güvenlik açığı (CVE-2023-1968, CVSS puanı: 10,0), ağ trafiğinin dinlenmesine ve uzaktan rastgele komutlar iletilmesine olanak tanımış olabilir.
“iSeq 100’deki donanım yazılımının üzerine yazma yeteneği, saldırganların cihazı kolayca devre dışı bırakmasına olanak tanıyacak ve bu da fidye yazılımı saldırısı bağlamında ciddi kesintilere neden olacaktır. Bu, yalnızca yüksek değerli bir cihazı hizmet dışı bırakmakla kalmayacak, aynı zamanda muhtemelen ciddi miktarda zaman alacaktır. Eclypsium, donanım yazılımını manuel olarak yeniden yükleyerek cihazı kurtarma çabası içinde olduğunu söyledi.
“Bu, fidye yazılımı veya siber saldırı bağlamında riski önemli ölçüde artırabilir. Sıralayıcılar, genetik hastalıkları, kanserleri tespit etmek, ilaca dirençli bakterileri tanımlamak ve aşı üretimi için kritik öneme sahiptir. Bu, bu cihazları devlet için olgun bir hedef haline getirecektir. Fidye yazılımı aktörlerinin daha geleneksel mali amaçlarının yanı sıra jeopolitik güdülere sahip aktörler de var.”
