Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren un importante defecto de seguridad en los secuenciadores de ADN Illumina iSeq 100
  • Tecnología

Investigadores descubren un importante defecto de seguridad en los secuenciadores de ADN Illumina iSeq 100

teknomers 7 de Ocak de 2025 (Last updated: 7 de Ocak de 2025) 3 minutes read
Investigadores descubren un importante defecto de seguridad en los secuenciadores


07 de enero de 2025Ravie LakshmananSeguridad del firmware/malware

Investigadores de ciberseguridad han descubierto vulnerabilidades de seguridad del firmware en el instrumento de secuenciación de ADN Illumina iSeq 100 que, si se explotan con éxito, podrían permitir a los atacantes bloquear o instalar malware persistente en dispositivos susceptibles.

“El Illumina iSeq 100 utilizó una implementación muy obsoleta de BIOS firmware usando CSM [Compatibility Support Mode] modo y sin arranque seguro o protecciones de escritura de firmware estándar”, Eclypsium dicho en un informe compartido con The Hacker News.

“Esto permitiría a un atacante en el sistema sobrescribir el firmware del sistema para ‘bloquear’ el dispositivo o instalar un implante de firmware para la persistencia continua del atacante”.

Ciberseguridad

Mientras que la interfaz de firmware extensible unificada (UEFI) es el reemplazo moderno del sistema básico de entrada/salida (BIOS), la compañía de seguridad de firmware dijo que el iSeq 100 arranca con una versión anterior del BIOS (B480AM12 – 12/04/2018) que tiene vulnerabilidades conocidas.

También es notable la ausencia de protecciones para indicarle al hardware dónde puede leer y escribir firmware, lo que permite a un atacante modificar el firmware del dispositivo. Tampoco está habilitado el arranque seguro, lo que permite que los cambios maliciosos en el firmware pasen desapercibidos.

Secuenciadores de ADN

Eclypsium señaló que no es aconsejable que los activos más nuevos de alto valor admitan CSM, ya que está destinado principalmente a dispositivos antiguos que no se pueden actualizar y necesitan mantener la compatibilidad. Tras una divulgación responsable, Illumina ha publicado una solución.

En un escenario de ataque hipotético, un adversario podría apuntar a dispositivos Illumina sin parches, escalar sus privilegios y escribir código arbitrario en el firmware.

Esta no es la primera vez que se revelan vulnerabilidades graves en los secuenciadores de genes de ADN de Illumina. En abril de 2023, un fallo de seguridad crítico (CVE-2023-1968, puntuación CVSS: 10,0) podría haber permitido espiar el tráfico de la red y transmitir de forma remota comandos arbitrarios.

Ciberseguridad

“La capacidad de sobrescribir el firmware en el iSeq 100 permitiría a los atacantes desactivar fácilmente el dispositivo, causando una interrupción significativa en el contexto de un ataque de ransomware. Esto no sólo dejaría fuera de servicio un dispositivo de alto valor, sino que probablemente también tomaría una considerable cantidad de dinero”. esfuerzo para recuperar el dispositivo actualizando manualmente el firmware”, dijo Eclypsium.

“Esto podría aumentar significativamente los riesgos en el contexto de un ransomware o un ciberataque. Los secuenciadores son críticos para detectar enfermedades genéticas, cánceres, identificar bacterias resistentes a los medicamentos y para la producción de vacunas. Esto convertiría a estos dispositivos en un objetivo maduro para los gobiernos. actores basados ​​​​en motivos geopolíticos además de los motivos financieros más tradicionales de los actores de ransomware”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Eintracht Frankfurt: Krösche elogia al obispo del Hoffenheim – desmentido de Marmoush
Next: No sólo Louis Vuitton y Chanel. Aquí tienes todos los bolsos más bonitos (y eficaces) en los que invertir el presupuesto dedicado a las rebajas de invierno de 2025.

Related Stories

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026
NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a
  • Tecnología

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a la vista

teknomers 11 de Temmuz de 2026

You May Have Missed

Tour de Francia 2026, etapa 8: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 8: recorrido y perfil de la etapa del día entre Périgueux y Bergerac

teknomers 11 de Temmuz de 2026
  • Cultura

Pochette horrible, álbum exitoso: ¿qué tal el nuevo de los Rolling Stones « Foreign Tongues »?

teknomers 11 de Temmuz de 2026
OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Lamothe-Goas. El dispositivo de apoyo a la coordinación de Gers
  • salud

Lamothe-Goas. El dispositivo de apoyo a la coordinación de Gers ayuda a los elegidos de la Lomagne gersoise a identificar complejidades frágiles.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.