اكتشف الباحثون ثغرة أمنية كبيرة في أجهزة تسلسل الحمض النووي Illumina iSeq 100

07 يناير 2025رافي لاكشمانانأمن البرامج الثابتة / البرامج الضارة

اكتشف باحثو الأمن السيبراني ثغرات أمنية في البرامج الثابتة في أداة تسلسل الحمض النووي Illumina iSeq 100 والتي، إذا تم استغلالها بنجاح، يمكن أن تسمح للمهاجمين باختراق أو زرع برامج ضارة مستمرة على الأجهزة الحساسة.

“يستخدم Illumina iSeq 100 تطبيقًا قديمًا جدًا لـ BIOS البرامج الثابتة باستخدام CSM [Compatibility Support Mode] في الوضع وبدون التمهيد الآمن أو الحماية القياسية من كتابة البرامج الثابتة،” Eclypsium قال في تقرير تمت مشاركته مع The Hacker News.

“سيسمح هذا للمهاجم على النظام بالكتابة فوق البرامج الثابتة للنظام إما من أجل “حجب” الجهاز أو تثبيت برنامج ثابت مزروع لاستمرار المهاجم.”

في حين أن واجهة البرامج الثابتة القابلة للتوسيع الموحدة (UEFI) هو البديل الحديث لنظام الإدخال/الإخراج الأساسي (BIOS)، قالت شركة أمان البرامج الثابتة إن iSeq 100 يعمل على إصدار قديم من BIOS (B480AM12 – 12/04/2018) يحتوي على ثغرات أمنية معروفة.

كما تغيب بشكل ملحوظ وسائل الحماية لإخبار الأجهزة بالمكان الذي يمكنها فيه قراءة البرامج الثابتة وكتابتها، مما يسمح للمهاجم بتعديل البرامج الثابتة للجهاز. كما لم يتم تمكين خيار Secure Boot (التمهيد الآمن)، مما يسمح بعدم اكتشاف التغييرات الضارة في البرامج الثابتة.

أشار Eclypsium إلى أنه ليس من المستحسن أن تدعم الأصول الأحدث ذات القيمة العالية CSM، لأنه مخصص بشكل أساسي للأجهزة القديمة التي لا يمكن ترقيتها وتحتاج إلى الحفاظ على التوافق. بعد الكشف المسؤول، أصدرت Illumina إصلاحًا.

في سيناريو الهجوم الافتراضي، يمكن للخصم استهداف أجهزة Illumina غير المصححة، وتصعيد امتيازاتها، وكتابة تعليمات برمجية عشوائية إلى البرامج الثابتة.

ليست هذه هي المرة الأولى التي يتم فيها الكشف عن نقاط الضعف الشديدة في أجهزة تسلسل جينات الحمض النووي من شركة Illumina. في أبريل 2023، كان من الممكن أن يكون هناك ثغرة أمنية خطيرة (CVE-2023-1968، درجة CVSS: 10.0) جعلت من الممكن التنصت على حركة مرور الشبكة وإرسال أوامر عشوائية عن بعد.

“إن القدرة على الكتابة فوق البرامج الثابتة على iSeq 100 ستمكن المهاجمين من تعطيل الجهاز بسهولة، مما يتسبب في تعطيل كبير في سياق هجوم برامج الفدية. وهذا لن يؤدي فقط إلى إخراج جهاز عالي القيمة من الخدمة، بل من المحتمل أيضًا أن يستغرق وقتًا طويلاً وقال Eclypsium: “بذل جهد لاستعادة الجهاز عن طريق إعادة تحميل البرامج الثابتة يدويًا”.

“قد يؤدي هذا إلى زيادة المخاطر بشكل كبير في سياق برامج الفدية أو الهجمات الإلكترونية. تعتبر أجهزة التسلسل ضرورية للكشف عن الأمراض الوراثية والسرطانات وتحديد البكتيريا المقاومة للأدوية وإنتاج اللقاحات. وهذا من شأنه أن يجعل هذه الأجهزة هدفًا مناسبًا لسياسات الدولة”. الجهات الفاعلة القائمة على دوافع جيوسياسية بالإضافة إلى الدوافع المالية التقليدية لممثلي برامج الفدية.”