
Investigadores de ciberseguridad han descubierto vulnerabilidades de seguridad del firmware en el instrumento de secuenciación de ADN Illumina iSeq 100 que, si se explotan con éxito, podrían permitir a los atacantes bloquear o instalar malware persistente en dispositivos susceptibles.
“El Illumina iSeq 100 utilizó una implementación muy obsoleta de BIOS firmware usando CSM [Compatibility Support Mode] modo y sin arranque seguro o protecciones de escritura de firmware estándar”, Eclypsium dicho en un informe compartido con The Hacker News.
“Esto permitiría a un atacante en el sistema sobrescribir el firmware del sistema para ‘bloquear’ el dispositivo o instalar un implante de firmware para la persistencia continua del atacante”.
Mientras que la interfaz de firmware extensible unificada (UEFI) es el reemplazo moderno del sistema básico de entrada/salida (BIOS), la compañía de seguridad de firmware dijo que el iSeq 100 arranca con una versión anterior del BIOS (B480AM12 – 12/04/2018) que tiene vulnerabilidades conocidas.
También es notable la ausencia de protecciones para indicarle al hardware dónde puede leer y escribir firmware, lo que permite a un atacante modificar el firmware del dispositivo. Tampoco está habilitado el arranque seguro, lo que permite que los cambios maliciosos en el firmware pasen desapercibidos.
Eclypsium señaló que no es aconsejable que los activos más nuevos de alto valor admitan CSM, ya que está destinado principalmente a dispositivos antiguos que no se pueden actualizar y necesitan mantener la compatibilidad. Tras una divulgación responsable, Illumina ha publicado una solución.
En un escenario de ataque hipotético, un adversario podría apuntar a dispositivos Illumina sin parches, escalar sus privilegios y escribir código arbitrario en el firmware.
Esta no es la primera vez que se revelan vulnerabilidades graves en los secuenciadores de genes de ADN de Illumina. En abril de 2023, un fallo de seguridad crítico (CVE-2023-1968, puntuación CVSS: 10,0) podría haber permitido espiar el tráfico de la red y transmitir de forma remota comandos arbitrarios.
“La capacidad de sobrescribir el firmware en el iSeq 100 permitiría a los atacantes desactivar fácilmente el dispositivo, causando una interrupción significativa en el contexto de un ataque de ransomware. Esto no sólo dejaría fuera de servicio un dispositivo de alto valor, sino que probablemente también tomaría una considerable cantidad de dinero”. esfuerzo para recuperar el dispositivo actualizando manualmente el firmware”, dijo Eclypsium.
“Esto podría aumentar significativamente los riesgos en el contexto de un ransomware o un ciberataque. Los secuenciadores son críticos para detectar enfermedades genéticas, cánceres, identificar bacterias resistentes a los medicamentos y para la producción de vacunas. Esto convertiría a estos dispositivos en un objetivo maduro para los gobiernos. actores basados en motivos geopolíticos además de los motivos financieros más tradicionales de los actores de ransomware”.








