کمیته رکن چهارم – محققان امنیت سایبری آسیبپذیریهای مهمی را در دستگاههای توالییاب DNA iSeq 100 شرکت «Illumina» کشف کردهاند. این آسیبپذیریها میتوانند به مهاجمان اجازه دهند با دستکاری Firmware، دستگاهها را از کار بیندازند یا دسترسی دائمی از راه دور ایجاد کنند.
به گزارش کمیته رکن چهارم، دستگاههای توالییاب DNA iSeq 100 از BIOS قدیمی استفاده میکنند که فاقد قابلیتهای امنیتی مدرن مانند Secure Boot است. این قابلیت میتواند از تغییرات غیرمجاز در سیستم Firmware جلوگیری کند، اما در این دستگاهها فعال نیست. همچنین، وجود Compatibility Support Mode (CSM) که برای پشتیبانی از دستگاههای قدیمی طراحی شده، امنیت سیستم را کاهش داده است. این نقاط ضعف به مهاجمان اجازه میدهد بدافزار ماندگار روی دستگاه نصب کرده یا آن را بهطور کامل غیرفعال کنند. چنین حملاتی میتوانند فعالیتهای حیاتی مانند تشخیص بیماریها یا تولید واکسن را مختل کنند.
شرکت Illumina در واکنش به این گزارش، بهروزرسانی امنیتی منتشر کرده است تا مشکلات مربوط به BIOS و Firmware را رفع کند. پیشتر نیز در آوریل ۲۰۲۳ آسیبپذیری دیگری در دستگاههای این شرکت شناسایی شده بود که امکان شنود ترافیک شبکه و اجرای دستورات از راه دور را فراهم میکرد.
دستگاههای توالییاب DNA، با کاربرد در تشخیص بیماریهای ژنتیکی و سرطانها، از اهمیت بالایی برخوردارند. هرگونه اختلال در عملکرد این دستگاهها میتواند پیامدهای جدی برای سلامت عمومی و امنیت زیستی داشته باشد. بهروزرسانیهای دورهای، فعالسازی Secure Boot، و نظارت مداوم بر امنیت این دستگاهها از جمله اقدامات ضروری برای پیشگیری از این تهدیدات هستند.
