DNA dizileme için dünya çapındaki tıbbi laboratuvarlar tarafından kullanılan bir yazılım paketi olan Universal Copy Service, tehdit aktörlerinin hedeflenen uç noktaları tamamen ele geçirmesine ve hassas verileri sızdırmasına olanak verebilecek iki yüksek önem dereceli güvenlik açığı taşır.
ABD Siber Güvenlik Altyapısı Güvenlik Ajansı (CISA) ve FDA’dan ortak bir güvenlik danışmanlığı, kullanıcıları yazılımı mümkün olan en kısa sürede düzeltmeye çağırdı.
CISA’nın uyarısında, “Kimliği doğrulanmamış kötü niyetli bir aktör, işletim sistemi düzeyinde uzaktan kod yükleyebilir ve çalıştırabilir, bu da bir saldırganın etkilenen üründeki ayarları, yapılandırmaları, yazılımı değiştirmesine veya hassas verilere erişmesine izin verebilir.”
Hassas veri
Illumina adlı California merkezli bir tıbbi teknoloji şirketi tarafından geliştirilen Universal Copy Service, gezegendeki en popüler DNA dizileme araçlarından biridir. Araştırma kuruluşları, akademik kurumlar, biyoteknoloji firmaları ve ilaç firmaları (yeni sekmede açılır) Yayın, programı 140 ülkede sıklıkla kullandığını söylüyor.
FDA, “5 Nisan 2023’te Illumina, etkilenen müşterilere aletlerini ve tıbbi cihazlarını güvenlik açığından yararlanma olasılığı olup olmadığını kontrol etmeleri talimatını veren bildirimler gönderdi.”
Rapora göre, iki güvenlik açığı CVE-2023-1968 ve CVE-2023-1966 olarak izleniyor. İlki, tehdit aktörlerinin tüm ağ trafiğini dinlemesine ve sonuç olarak ağda daha savunmasız ana bilgisayarlar bulmasına olanak tanıyan 10/10 “kritik” bir güvenlik açığıdır. Araştırmacılar, bilgisayar korsanlarının bunu yazılıma komutlar göndermek, ayarları değiştirmek ve hatta hassas verilere erişmek için kullanabileceğini söyledi. İkincisi ise 7.4/10, “yüksek” önem dereceli bir güvenlik açığıdır ve UCS kullanıcılarının komutları yükseltilmiş ayrıcalıklarla çalıştırmasına olanak tanır.
Güvenlik açıkları birden fazla Illumina ürününü etkilediğinden, söz konusu yazılıma bağlı olarak farklı etki azaltma önlemleri vardır. Illumina, sistem yazılımının güncellenmesinden UCS hesap kimlik bilgilerinin yapılandırılmasına ve kötüye kullanılabilecek belirli güvenlik duvarı bağlantı noktalarının kapatılmasına kadar farklı şeyler yapılmasını önerir.
Savunmasız ürünlerin tam listesi şu adreste bulunabilir: bu bağlantı (yeni sekmede açılır).
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
