Bir Araştırma Şirketi Olan Eclypsium, iSeq 100’ün Açığını Buldu

Uzmanlara göre, popüler bir DNA sıralayıcısı olan iSeq 100’ün, tehdit aktörlerine cihazda kalıcılık sağlama, donanımı yok etme veya sonuçları manipüle etme imkanı tanıyan bir güvenlik açığı taşıdığı tespit edildi. ABD’li bir biyoteknoloji şirketi olan Illumina tarafından geliştirilen iSeq 100’ün BIOS yazılımı incelenen araştırmacılar tarafından analiz edildi. Küçük ölçekli genomik ve hedefli sıralama uygulamaları için tasarlanmış masaüstü bir sıralama sistemi olan iSeq 100, DNA’yı okumak ve analiz etmek için kullanılmakta, araştırmacılara genetik bilgiyi anlamalarında, hastalıkları incelemelerinde, tedaviler geliştirmelerinde veya organizmalar arasındaki ilişkileri keşfetmelerinde yardımcı olmaktadır.

Eclypsium’a göre, cihaz eski bir BIOS yazılımı sürümüyle başlatılmakta ve eski cihazları desteklemek için Uyumluluk Destek Modu’nda (CSM) çalışmaktadır. Standart korumaları içermeyen, Güvenli Başlatma teknolojisi dahil edilmemişti. Tüm bu koşullar iSeq 100’ü dokuz farklı hataya karşı savunmasız kılmıştı. Tehdit aktörleri, iddiaya göre LogoFAIL, Spectre 2 ve Mikromimari Veri Örneklemesi (MDS) saldırıları başlatabilirlerdi.

Bu durumu daha da kötüleştiren bir başka nokta ise Eclypsium tarafından yalnızca bu modelin incelendiği ve bunun yanı sıra, özellikle bu cihazların anakartlarının üçüncü bir tarafından inşa edilmesi nedeniyle diğer modellerin de aynı dezavantajlardan muzdarip olabileceğidir.

Bu keşfi yapmasının ardından Eclypsium, üretici olan iSeq 100’e bilgi verdi ve bir yama sunuldu. Ancak, kaç cihazın savunmasız olduğu veya yamanın ne kadar sürede uygulanacağı konusunda herhangi bir açıklama yapılmadı. “Başlangıç ​​değerlendirmemiz, bu sorunların yüksek risk taşımadığını göstermektedir,” şeklinde bir açıklama yapan bir Illumina temsilcisi BleepingComputer’a belirtti.