نمایندگی هاست و سرور مجازی از 10 کشور

اکسپلویت LogoFAIL اقدامات امنیتی سخت افزاری و نرم افزاری را دور می زند و شناسایی یا حذف آن تقریبا غیرممکن است چند روز پیش خبری منتشر شد که واقعا تکان دهنده بود. بر اساس گزارشی از آرس تکنیکا، رایانه‌هایی ویندوزی و لینوکسی مورد حمله یک بدافزار جدید به نام لوگوفِیل  شده اند. این حمله از جهت دامنه تاثیر گذاری آن بسیار تکان دهنده است. لوگویی که معمولا در زمان بوت شدن سیستم نمایش داده میشود توسط این نرم افزار دوباره نوشته شده و اجرا می شود(به همین دلیل نام آن لوگوفِیل است). این کار زودتر از اقدامات نرم افزارهای امنیتی است که برای جلوگیری از حمله bootkit طراحی شده اند، انجام می شود. مادربردهایی UEFI هدف لوگوفِیل مشکل تمام مادربردهایی می باشد که از UEFI شرکت‌های مستقل سازنده بیوس (IBVs) مثل AMI، Insydeو Phoenix استفاده می‌کنند. این شرکت‌ها می بایست هر چه سریع تر آپدیت‌های امنیتی برای UEFI مادربردها خود منتشر کنند. بدلیل اینکه روش کار لوگوفِیل باز نویسی لوگوی بوت در UEFI می باشد، پس می تواند روی هر سکویی که از اینتل، ای‌ام‌دی یا ARM استفاده می کند فارغ از اینکه سیستم عامل آن ویندوری هست یا لینوکسی، اجرا بشود. “به نظر من این حمله واقعا خطرناکه و امنیت سخت‌افزاری و نرم‌افزاری رو به شدت کاهش میده. چون تقریباً غیرقابل تشخیص و حذفه. پس توصیه می‌کنم هرچه زودتر آپدیت‌های لازم رو نصب کنید تا از این حمله در امان باشید.” جواب معمای روش حمله لوگوفِیل به دلیل ساختار امنیتی ضعیف در بازنویسی لوگوی بوت نهفته است! اولین بار روش حمله لوگوفِیل توسط محققان شرکت Binarly کشف شد و آنها نتایج بررسی‌ خود را در اختیار عموم قرار داده اند. این حمله زمانی رخ میدهد که مرحله “محیط اجرای درایور&, ...ادامه مطلب