Hakeri pronašli način kako napasti i računalo koje je isključeno: 'Udaraju' temeljni softver, a sigurnosni sustavi su bespomoćni

Još jedan mjesec - još jedna vijest o ozbiljnim sigurnosnim propustima u računalu. Ovoga puta riječ je o 'exploitu' u tzv 'UEFI' softver koji imaju sve komponente računala (danas se koristi i naziv 'boot firmware').

Ovaj softver predstavlja 'temelj' rada svakog računala i njegovih komponenti, a pokreće se odmah nakon uključivanja, dakle, daleko prije samog operativnog sustava. Na ovaj način hakeri također mogu zaobići sigurnosne sustave velikih proizvođača, kao što su 'Intel Boot Guard' i 'AMD HV-Boot'.

Stručnjaci su ovaj exploit nazvali 'LogoFail', a uz njega hakeri također mogu učitati malu sliku (obično u PNG formatu) sa samog čipa na matičnoj ploči. Na ovaj način se zaobilazi svaki antivirusni softver, jer oni - još nisu ni pokrenuti.

Ranije ove godine, američka obavještajna agencija NSA također je upozorila na masovnu upotrebu vrlo sličnog malware virusa naziva 'BlackLotus', koji također koristi iste UEFI ranjivosti. NSA je tada objavila da je 'BlackLotus' vrlo opasan malware te da se njime može kompromitirati praktički svako računalo. Da stvari budu još opasnije, iako je Microsoft izdao 'zakrpu' za ovaj nedostatak, nove verzije 'BlackLotusa' ga mogu zaobići. Budući da se takvi virusi pokreću prije dizanja samog operativnog sustava, nije bitno je li instaliran Windows ili Linux - 'vrata' podataka su širom otvorena.

POGLEDAJTE VIDEO: Ministarstvo će se protiv korupcije boriti virtualnim asistentom: Hoće li softver od 630.000 kuna od nas napraviti Švicarsku?