Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Sicherheitslücke im iSeq 100 DNA-Sequenzer: Bedrohung für Genom-Forscher! - ictreview.com Sicherheitslücke im iSeq 100 DNA-Sequenzer: Bedrohung für Genom-Forscher! - ictreview.com

Sicherheitslücke im iSeq 100 DNA-Sequenzer: Bedrohung für Genom-Forscher!

Posted by:
Anna Fischer
Sicherheits-News
So., 12 Jan.
0 Comment
Feature image

Ein beliebter DNA-Sequenzer, der von Forschern von Eclypsium untersucht wurde, weist eine Sicherheitslücke auf, die es Bedrohungsakteuren ermöglicht, auf dem Gerät Beständigkeit aufzubauen, die Hardware zu zerstören oder sogar mit den Ergebnissen zu manipulieren.

Die Experten haben festgestellt, dass der iSeq 100, ein DNA-Sequenzer eines US-Biotechnologieunternehmens namens Illumina, anfällig ist. Dieses Gerät wird für genomische und zielgerichtete Sequenzierungsanwendungen im kleinen Maßstab verwendet. Es hilft bei der Analyse von DNA, der Erforschung genetischer Informationen, der Untersuchung von Krankheiten, der Entwicklung von Behandlungen oder der Erforschung von Verwandtschaftsbeziehungen zwischen Organismen.

Eclypsium berichtete, dass das Gerät mit einer veralteten BIOS-Firmware bootet, die sogar im Kompatibilitätsmodus (CSM) ausgeführt wird, um ältere Geräte zu unterstützen. Es fehlten dabei jedoch die standardmäßigen Schutzmechanismen, wie beispielsweise die Secure Boot-Technologie.

Durch diese Schwachstellen war der iSeq 100 anfällig für neun verschiedene Sicherheitslücken, von denen einige bereits 2017 entdeckt wurden und unterschiedliche Schweregrade aufweisen. Es wurde behauptet, dass Bedrohungsakteure Angriffe wie LogoFAIL, Spectre 2 und Microarchitectural Data Sampling (MDS) gegen diese Geräte starten könnten.

Eclypsium wies darauf hin, dass sie nur dieses spezielle Modell analysierten und es möglich sei, dass auch andere Modelle unter den gleichen Mängeln leiden, insbesondere da die Hauptplatinen in diesen Geräten von einem Drittanbieter stammen.

Seit der Entdeckung hat Eclypsium den Hersteller des iSeq 100 benachrichtigt, der daraufhin einen Patch bereitstellte. Es wurde nicht bekannt gegeben, wie viele Geräte betroffen sind oder wie schnell der Patch auf allen Geräten angewendet wird.

Eine Vertreterin von Illumina teilte BleepingComputer mit, dass die Probleme nach erster Einschätzung kein hohes Risiko darstellen.

Via BleepingComputer

Das könnte Ihnen auch gefallen:
Mitel Kollaborationssoftware Zero-Day nutzt vorher behobene Schwäche aus
Hier ist eine Liste der besten Antiviren-Tools, die angeboten werden
Das sind derzeit die besten Endpunktschutz-Tools.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments