LogoFAIL: Esta Grave Vulnerabilidad Permite Ejecutar Código Malicioso en Cualquier Ordenador con Windows o Linux

El grupo de investigadores de ciberseguridad Binarly, ha descubierto un nuevo fallo de seguridad que afecta a la gran mayoría de ordenadores del mercado.

Uno de los detalles más curiosos de esta vulnerabilidad es que, como su propio nombre indica, aprovecha el sistema de logos que muchos fabricantes personalizan en la pantalla de encendido. Estos logos se cargan durante el inicio de la BIOS UEFI, incluso antes de que el sistema de Secure Boot sea efectivo, por lo que es una vía de entrada para atacantes o usuarios malintencionados.

El funcionamiento se basa en sustituir esta imagen del logo por una similar que permite la ejecución de código malicioso durante las primeras fases de encendido del sistema, cuando este es más vulnerable.

Lo más grave de LogoFAIL es que afecta a prácticamente todos los ordenadores, ya sean X86 o ARM, para empresas o usuarios domésticos, y tengan Windows o Linux como sistemas operativos. Al ser un fallo que se aprovecha de la UEFI, no afecta a dispositivos como smartphones o Macs.

Además, aunque es mucho más sencillo aprovecharse de LogoFAIL con acceso físico a la máquina objetivo, también se pueden realizar ataques en remoto aprovechando otras vulnerabilidades de aplicaciones, una vez se consiga sustituir el logo por uno modificado con el código deseado, la máquina será vulnerable sin que los sistemas Secure boot, Intel Boot Guard, AMD Validadet Boot o ARM TrustZone.

El ataque se realiza desde el sistema operativo, por lo que no es necesairo acceder a la BIOS UEFI directamente desde el acceso físico al ordenador, y cualquier vulnerabilidad que nos permita ejecutar privilegios de administración sería una puerta de entrada para este ataque difícilmente evitable por el momento.

En este vídeo se puede ver cómo funciona la vulnerabilidad y lo sencillo que es ejecutarla.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!