- Investigadores de Eclypsium encontraron una vulnerabilidad en el funcionamiento del iSeq 100
- Esta falla permite a los actores de amenazas apoderarse, bloquear el dispositivo o manipular los resultados.
- Desde entonces, hay un parche disponible, así que actualícelo ahora.
Se ha descubierto que un popular secuenciador de ADN presenta una vulnerabilidad de seguridad que permite a los actores de amenazas instalar persistencia en el dispositivo, destruirlo o incluso manipular los resultados, afirmaron los expertos.
Investigadores de Eclypsium analizaron el firmware del BIOS en el iSeq 100, un secuenciador de ADN creado por la empresa estadounidense de biotecnología Illumina, que es un sistema de secuenciación de sobremesa diseñado para aplicaciones de secuenciación dirigida y genómica a pequeña escala. Se utiliza para leer y analizar el ADN, lo que ayuda a los investigadores a comprender la información genética, estudiar enfermedades, desarrollar tratamientos o explorar cómo se relacionan los organismos.
Eclypsium dijo que el dispositivo ejecuta una versión anterior del firmware BIOS, que incluso se ejecuta en modo de soporte de compatibilidad (CSM), para admitir hardware más antiguo. No arranca utilizando protecciones estándar, incluida la tecnología Secure Boot.
Manipular los resultados
Todo esto dejó al iSeq 100 vulnerable a nueve errores diferentes, algunos de los cuales se descubrieron en 2017, y de distintos grados de gravedad. Los actores de amenazas pueden lanzar LogoFAIL, Fantasma 2y ataques de muestreo de datos de microarquitectura (MDS) contra estos dispositivos.
Para empeorar las cosas, Eclypsium dijo que solo había analizado este modelo en particular, y que era posible que otros modelos también sufrieran los mismos defectos, especialmente porque las placas base de estos dispositivos fueron fabricadas por un tercero.
“Si los datos se manipulan a través de un implante/puerta trasera en estos dispositivos, el actor de la amenaza podría manipular una amplia gama de resultados, incluyendo fingir la presencia o ausencia de condiciones genéticas, manipular nuevos tratamientos médicos o vacunas, falsificar investigaciones de ADN ancestral, etc. ” eso.” Dijo Eclipseum.
Desde que hizo este descubrimiento, Eclypsium notificó al fabricante del iSeq 100, que regresó con un parche. No había información sobre cuántos dispositivos estaban en riesgo ni con qué rapidez se aplicaría el parche a todos ellos.
“Nuestra evaluación preliminar indica que estos problemas no son muy graves”, dijo un representante de Illumina. pitidocomputadora.
a través de pitidocomputadora