Pesquisadores de segurança cibernética identificaram uma grave vulnerabilidade no sequenciador de DNA Illumina iSeq 100, que pode ser explorada por invasores para bloquear o dispositivo ou instalar malware persistente. A falha está relacionada ao firmware do BIOS, que utiliza uma versão desatualizada e sem as proteções adequadas. O equipamento, em vez de contar com a interface moderna UEFI (Unified Extensible Firmware Interface), ainda depende de uma implementação antiga do BIOS (B480AM12) datada de 2018, que contém falhas de segurança conhecidas.
Falha de segurança em firmware compromete sequenciadores de DNA essenciais
De acordo com um relatório da Eclypsium, a falta de recursos básicos de proteção, como a inicialização segura (Secure Boot) e mecanismos para controle de gravação do firmware, deixa os dispositivos vulneráveis a modificações maliciosas. Isso significa que um atacante poderia sobrescrever o firmware do sistema para desabilitar o sequenciador ou implantar um código persistente, comprometendo o funcionamento do dispositivo.
A falha foi revelada após uma divulgação responsável, e a Illumina já tomou medidas para corrigir o problema. No entanto, especialistas alertam que o uso de modos de compatibilidade (CSM), que são destinados a dispositivos antigos, não é recomendável para equipamentos críticos, como os sequenciadores de DNA. A empresa de segurança destacou que um invasor poderia explorar essa vulnerabilidade para assumir o controle do dispositivo e realizar ataques de ransomware, interrompendo significativamente operações essenciais no campo da biotecnologia.
Notícias Relacionadas
Vulnerabilidade no Nuclei permite execução de código malicioso em modelos não validados
Descoberta grave falha de segurança no scanner Nuclei permite que invasores ignorem verificações de assinatura e executem código malicioso em sistemas afetados.
Segurança cibernética
Falhas críticas de segurança corrigidas no Microsoft Dynamics 365 e Power Apps
Três falhas de segurança no Microsoft Dynamics 365 e Power Apps foram corrigidas, expondo dados sensíveis. Detalhes sobre vulnerabilidades que permitiam acesso não autorizado a informações confidenciais.
Os sequenciadores de DNA, como o Illumina iSeq 100, desempenham um papel vital em várias áreas, incluindo diagnóstico de doenças genéticas, identificação de bactérias resistentes a medicamentos e produção de vacinas. Portanto, esses dispositivos são alvos atraentes para ataques cibernéticos, seja por motivos financeiros ou geopolíticos, representando um risco significativo à segurança de dados sensíveis no setor da saúde.
Essa não é a primeira vez que a Illumina enfrenta vulnerabilidades em seus sequenciadores. Em 2023, uma falha crítica permitiu a espionagem de tráfego de rede e a execução remota de comandos arbitrários. Tais vulnerabilidades ressaltam a importância de uma segurança robusta e atualizada, especialmente em dispositivos que processam dados tão sensíveis.
