LogoFAIL não é um vírus, mas sim um conjunto de vulnerabilidades no firmware de muitos computadores que permite que invasores contornem as medidas de segurança e instalem software malicioso. LogoFAIL afeta o firmware ao exibir o logotipo do fabricante durante o processo de inicialização. Firmware é um software incorporado em um dispositivo de hardware, como um computador, smartphone, impressora ou roteador. O firmware controla as funções e operações básicas do dispositivo, como inicialização, carregamento e comunicação com outros componentes. Especificamente, LogoFAIL afeta a Unified Extensible Firmware Interface (UEFI), que é o firmware responsável pela inicialização do seu computador. Essa é uma explicação extremamente simplificada, mas se você quiser ler mais sobre UEFI, consulte o wiki. O que você precisa saber: Logofail afeta a grande maioria dos computadores. Basta dizer que quase todos os PCs, sejam Windows, Linux ou MAC, provavelmente usam UEFI e são vulneráveis a essa exploração. Devido à sua execução precoce no processo de inicialização, o Logofail pode contornar muitas defesas de segurança tradicionais, tornando-se uma ameaça altamente perigosa. Essas vulnerabilidades permitem que invasores injetem código malicioso no processo de inicialização, manipulando a imagem do logotipo de inicialização. Este código pode então ser usado para contornar medidas de segurança como inicialização segura e instalar malware no sistema. Para usar a vulnerabilidade, os hackers precisam obter acesso de administrador local por meio de algum outro tipo de exploração – talvez algo com o navegador ou um anexo de e-mail malicioso – e então adicionar o pacote de imagens nefastas ao local correto. A infecção é carregada no firmware do sistema assim que o sistema é reiniciado com o novo logotipo malicioso. Hackers competentes têm hackeado contas de administrador desde a invenção das contas de administrador - portanto, não baixe a guarda. Uma boa prática é verificar as contas de administrador e alterar seus direitos ou remover aqueles que são desnecessários. Além disso, certifique-se de que a conta de usuário com a qual você está fazendo login no PC não seja uma conta de administrador. Fazer isso pode ser um pouco chato, pois pode ser necessário inicializar uma conta de administrador para atualizações, etc... Mas é uma prática mais segura. Detecção e mitigação: Detectar infecções do Logofail é difícil, senão quase impossível, pois o código malicioso está oculto na imagem de inicialização. Seria difícil para o nível do sistema operacional sem uma ferramenta especial como a UEFI Tool e provavelmente se esconderia de algo assim de qualquer maneira. A melhor aposta seria um dispositivo externo – que ainda não existe. Infelizmente, nenhuma "ferramenta de mitigação Logofail" foi desenvolvida ainda. Em vez disso, vários pesquisadores e organizações de segurança estão desenvolvendo diversas ferramentas e técnicas para abordar a detecção de vulnerabilidades do Logofail. Por exemplo, Logofail-PoC é uma ferramenta de prova de conceito que demonstra vulnerabilidades do Logofail e permite aos pesquisadores testar estratégias de mitigação. Desenvolvido por pesquisadores de segurança da Binarly que realizaram um extenso trabalho sobre esse assunto. O Logofail-PoC ainda não foi lançado enquanto eles aguardam a atualização dos patches. Mas você pode ver que funciona aqui: Agora que o LogFail foi descoberto, corrigir o firmware afetado será a maneira mais eficaz de mitigar o risco do LogFail. Alguns fabricantes, como a Lenovo, já lançaram patches para os sistemas afetados. Ainda assim, como esta é uma descoberta relativamente nova, nem todos os fabricantes a alcançaram. No entanto, existem algumas ferramentas manuais como esta da Dell que podem ajudar os fabricantes a não atualizarem automaticamente seu firmware. (Felizmente) Portanto, é importante descobrir qual BIOS você possui e verificar manualmente se há atualizações no site do fabricante. Dito isso, atualizar/atualizar sua BIOS não é exatamente para os fracos de coração. Não é uma coisa difícil de fazer, MAS se você tiver alguma dúvida sobre sua capacidade de se recuperar de uma falha catastrófica, teste primeiro no sistema do seu amigo. ;) ESTOU BRINCANDO!!!! Leve seu PC para um PRO. Provavelmente custará apenas alguns dólares e eles podem fazer isso com segurança. Se você quiser se aventurar no mundo do flashing do BIOS, verifique o Universal BIOS Backup Kit. Isso pode ajudar a identificar o fabricante e a versão, e você terá um backup em boas condições em caso de problemas.
Sem comentários:
Enviar um comentário