Massima attenzione al nuovo attacco informatico: tutti i computer Windows e Linux sono potenzialmente vulnerabili e a rischio.
La notizia sta circolando dall’avvio del mese di dicembre 2023 ed è piuttosto preoccupante. Riguarda la diffusione di un nuovo virus informatico che potrebbe arrecare danni importanti a milioni di dispositivi. L’attacco infatti, secondo quanto affermato dagli esperti in materia, può avvenire potenzialmente su larga scala dal momento che tutti i computer Windows e Linux sarebbero vulnerabili. Vediamo dunque di che cosa si tratta e quali sono i rischi ai quali si potrebbe andare incontro.
I primi a rendere nota questa vulnerabilità che aprirebbe le porte agli attacchi sono stati i ricercatori di sicurezza informatica di Binarly, i quali hanno scoperto una falla che interesserebbe la quasi totalità di macchine Windows e Linux in uso oggi.
Scoperta una pericolosa vulnerabilità sui dispositivo Windows e Linux: che cosa si rischia
Questo difetto è stato denominato LogoFAIL e, stando a quanto accertato fino ad ora, consentirebbe agli autori delle minacce di eseguire codice dannoso sull’endpoint; il risultato sarebbe rendere gli antivirus praticamente inutili e così anche tutti gli strumenti di protezione degli endopoint ad oggi disponibili. Insomma una problematica di non poco conto dal momento che, indipendentemente dal computer che si possiede, ogni volta che lo si avvia si rischia l’attacco informatico. Questo può avvenire quando viene visualizzato il logo del produttore del dispositivo, momento nel quale l’Unified Extensible Firmware Interface è ancora in esecuzione. Secondo gli esperti UEFI sarebbe vulnerabile, da anni, ad almeno due dozzine di difetti (racchiusi nel nome LogoFAIL). Un malintenzionato potrebbe, sfruttando questa falla, sostituire l’immagine con una differente ma del tutto identica a quella originale, per non destare sospetti, in grado di ospitare codice dannoso.
UEFI infatti leggerà ed eseguirà proprio quel codice malevolo che verrà eseguito nella fase di avvio quando nessuna funzionalità di sicurezza ne tanto meno alcun antivirus lo segnalerà. I dispositivi ritenuti vulnerabili a LogoFAIL comprendono l’intero ecosistema CPU x64 e ARM. Fortunatamente le patch sono state rese disponibili, il problema è che differiscono a seconda del produttore pertanto occorre trovare quella giusta per correggere la vulnerabilità. Gli esperti consigliano dunque agli utenti di trovare l’avviso relativo al metodo per chiudere la falla seguendo la procedura per correggere la vulnerabilità. Per portare a compimento l’attacco, in sostanza, gli hacker dovranno avere accesso in anticipo al dispositivo. E i ricercatori hanno confermato che, sfortunatamente, vi sono molteplici modi in cui possono farlo: dalla vulnerabilità del browser all’accesso fisico breve al dispositivo.
