Периферийные устройства подвергают пользователей Windows и Linux риску атак

[Artifact]

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.

Специалисты из компании Eclypsium https://eclypsium.com/2020/2/18/unsi...eral-firmware/неподписанные прошивки в ряде компьютерных периферийных устройств, которые могут быть использованы злоумышленниками для осуществления атак на ноутбуки и серверы под управлением Windows и Linux. Эксперты выявили неподписанные прошивки для Wi-Fi-адаптеров, USB-хабов, тачпадов и камер в компьютерах от Dell, HP, Lenovo и других крупных производителей.
Злоумышленники могут использовать уязвимую прошивку несколькими способами, в зависимости от скомпрометированного устройства. В случае сетевых адаптеров преступники могут захватить или изменить сетевой трафик, в то время как PCI-устройства позволят похитить информацию и даже перехватить контроль над системой с помощью DMA-атак (Direct Memory Access). В других случаях полный контроль над целевой камерой предоставляет доступ к видео и аудио данным, а эксплуатация прошивки подключенного к компьютеру жесткого диска позволяет загрузить вредоносные инструменты и выполнить произвольный код.
«Если компонент не требует подписанного встроенного программного обеспечения, злоумышленник может легко получить контроль над устройством без необходимости специальных привилегий», — отметили исследователи.
В числе уязвимого ПО эксперты отметили прошивку для Touchpad и TrackPoint в ноутбуках Lenovo ThinkPad X1 Carbon 6th Gen, камерах HP Wide Vision FHD в ноутбуках HP Specter x360 Convertible 13-ap0xxx, Wi-Fi-адаптера в ноутбуках Dell XPS 15 9560 и USB-хабах для Linux.
Представители Lenovo сообщили, что «производитель не может предоставить исправления для данной проблемы в текущем поколении продукта». HP в свою очередь «работает над обновлением прошивки, и в будущих поколениях камер будут подписанные прошивки».
В то время как Apple macOS автоматически проверяет пакеты драйверов и прошивки на наличие подписей при каждой загрузке с целью предотвратить потенциальные атаки, Windows и Linux выполняют проверку подписи только при первоначальной установке программ.
«Во многих случаях основная проблема в устройстве или линейке продуктов не может быть решена вообще, а это означает, что все устройства в этой линейке продуктов будут оставаться уязвимыми в течение всего срока их службы», — отметили эксперты.
[YouTube video] https://youtu.be/YwuQQsMPX0M (Click)