23/11
PC Windows et Linux : un simple logo peut pirater votre appareil
Un simple logo peut pirater votre ordinateur sous Windows ou Linux en exploitant une douzaine de failles de sécurité.
Des chercheurs en sécurité de Binarly ont révélé durant la conférence BlackHat Europe 2023 un nouveau type d’attaque nommé LogoFail. Une technique de piratage qui concerne des centaines de modèles d’ordinateurs Windows et Linux ainsi que pratiquement toutes les marques.
L’attaque peut être lancée à distance et exploite une douzaine de failles de sécurité critiques. Cette dernière cible l’Unified Extensible Firmware Interface (UEFI), l’interface logicielle entre le système d’exploitation et le firmware d’un ordinateur. Les analyseurs d’images de l’UEFI permettent d’inspecter, valider et charger des images au cours du processus de démarrage de l’ordinateur. En résumé, l’attaque a pour but de déployer un logiciel malveillant lors des premiers instants du démarrage d’un ordinateur. Ce qui permet de passer outre une majeure partie des systèmes de sécurité mis en place par le constructeur. L’attaquant n’a qu’à remplacer les images de logo légitimes par des images d’apparence identique, conçues pour exploiter les vulnérabilités de l’UEFI. Il suffit d’usurper le logo Dell, Samsung, HP ou Acer par « une image de logo de démarrage modifiée, déclenchant la livraison de la charge utile ». Le hacker a le loisir d’exécuter du code malveillant et ainsi prendre le contrôle complet sur la mémoire et le disque de l’appareil ainsi que le système d’exploitation.
Les fabricants d’ordinateurs et de cartes mères vont déployer des mises à jour de sécurité pour l’UEFI
Source : 01Net