TM_56

4 28|4|2022 #056 H IDEAL Holdings εξαγοράζει την Netbull Οι ερευνητές της ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo. Οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβου- λο λογισμικό στο UEFI είτε με τη μορφή SPI flash implants, όπως το LoJax, είτε με τη μορφή ESP implants, όπως το ESPecter. Τον Οκτώβριο του 2021, η ESET ενημέρωσε τη Lenovo για όλες οι ευπάθειες που είχαν εντοπιστεί. Συνολικά, ο κατάλογος των επη- ρεαζόμενων συσκευών περιλαμβάνει περισσότερα από εκατό δι- αφορετικά μοντέλα φορητών υπολογιστών με εκατομμύρια χρή- στες παγκοσμίως. «Οι απειλές UEFI μπορεί να είναι εξαιρετικά δυσδιάκριτες και επικίνδυνες. Εκτελού- νται νωρίς στη διαδικασία εκκίνησης, πριν μεταφερ- θεί ο έλεγχος στο λειτουργικό σύστημα, πράγμα που σημαίνει ότι μπορούν να παρακάμψουν σχεδόν όλα τα μέτρα ασφαλείας και τα περιοριστικά μέτρα», ανα- φέρει ο ερευνητής της ESET Martin Smolár, ο οποίος εντόπισε τις ευπάθειες. «Η ανακάλυψη των λεγόμε- νων ‘ασφαλών’ backdoors στο UEFI δείχνει ότι σε ορισμένες περι- πτώσεις, η ανάπτυξη των απειλών UEFI μπορεί να μην είναι τόσο δύσκολη όσο νομίζουμε και ο μεγάλος αριθμός απειλών UEFI που εντοπίστηκαν τα τελευταία χρόνια υποδηλώνει ότι οι αντίπαλοι το γνωρίζουν αυτό», προσθέτει. Οι δύο πρώτες ευπάθειες - CVE-2021-3970, CVE-2021-3971 - ίσως είναι πιο σωστό να ονομάζονται «ασφαλή» backdoors ενσωματω- μένα στο UEFI firmware, καθώς αυτό είναι κυριολεκτικά το όνομα που δόθηκε στους UEFI drivers της Lenovo που υλοποιούν μία από αυτές (CVE-2021-3971): SecureBackDoor και SecureBackDoorPeim. Τα επηρεαζόμενα UEFI firmware drivers μπορούν να ενεργοποιη- θούν από τους εισβολείς για να απενεργοποιήσουν τις δυνατότητες προστασίας SPI flash (BIOS control register bits και protected-range registers) ή τη δυνατότητα ασφαλούς εκκίνησης UEFI από μια διαδι- κασία προνομιακής λειτουργίας χρήστη κατά τη διάρκεια του χρό- νου εκτέλεσης του λειτουργικού συστήματος. Επιπλέον, κατά τη διερεύνηση των παραπάνω κενών ασφαλείας, εντοπίστηκε μια τρίτη ευπάθεια: (CVE-2021-3972). Η ευπάθεια επιτρέ- πει αυθαίρετες εγγραφές προς και από την SMRAM, που θα μπορού- σαν να οδηγήσουν στην εκτέλεση κακόβουλου κώδικα με προνόμια SMM και πιθανώς στη χρήση κάποιου SPI flash implant. Η ESET Research συμβουλεύει όλους τους κατόχους φορητών υπολογιστών Lenovo να μελετήσουν τη λί- στα των επηρεαζόμενων συσκευών και να ενημερώ- σουν το firmware τους ακολουθώντας τις οδηγίες του κατασκευαστή.Όσοι χρησιμοποιείτε συσκευές οι οποί- ες δεν υποστηρίζονται (End Of Development Support) και επηρεάζονται από το UEFI SecureBootBackdoor (CVE-2021-3970) χωρίς να υπάρχουν διαθέσιμες διορθώσεις, θα μπορούσατε να προστατέψετε τη συσκευή σας από ανεπιθύμητη τροποποίηση της κατάστασης UEFI Secure Boot χρησιμοποιώντας κάποια λύση κρυπτογράφησης δίσκου TPM-aware, που θα είναι ικα- νή για να καταστήσει τα δεδομένα του δίσκου μη προσβάσιμα σε περίπτωση αλλαγής της διαμόρφωσης UEFI Secure Boot. Για περισσότερες τεχνικές πληροφορίες, μπορείτε να ανατρέξε- τε στο blogpost When "secure" isn't secure at all: High-impact UEFI vulnerabilities discovered in Lenovo consumer laptops στοWeLiveSecurity . Η εξαγορά της Netbull υπογράφηκε μέσω της θυγατρικής της, ADACOM δη- μιουργώντας έτσι έναν από τους μεγαλύ- τερους παρόχους λύσεων και υπηρεσιών Κυβερνοασφάλειας σε Ελλάδα και Κύπρο. Η θυγατρική της IDEAL Holdings Α.Ε., ADACOM Α.Ε. («ADACOM»), υπέγραψε συμφωνία με τους εταίρους της Netbull ΕΠΕ («Netbull»), για την εξαγορά του 100% της Netbull. Η Netbull (www.netbull.gr ) ιδρύθηκε το 2013 από στελέχη της πρώην Bull και πα- ρέχει υπηρεσίες Κυβερνοασφάλειας με έμφαση στην Διερεύνηση Περιστατικών Ασφαλείας (Incident Response) και στην παροχή υπηρεσιών Παρακολούθησης & Πρόληψης Συμβάντων Κυβερνοασφά- λειας, μέσω ενός Σύγχρονου Επιχειρησια- κού Κέντρου Ασφάλειας (SOC – Security Operation Center) με χρήση τεχνολογιών τεχνητής νοημοσύνης και μηχανικής εκ- μάθησης. Η Netbull, η οποία απασχολεί 42 υπαλλή- λους εκ των οποίων το 90% είναι εξειδι- κευμένα στελέχη κυβερνοασφάλειας, το 2021 είχε ‘ Εσοδα € 5,27 εκατ., EBITDA € 1,05 εκατ., Ταμείο € 0,2 εκατ. και μη- δενικό δανεισμό . Τα Έσοδα της Netbull προέρχονται κυρίως από υπηρεσίες SOC as a Service & Αντιμετώπισης Περιστατι- κών Aσφαλείας και στο πελατολόγιο της συμπεριλαμβάνονται μεγάλοι Οργανι- σμοί του Δημοσίου και Ιδιωτικού τομέα. Η συναλλαγή θα ανέλθει στα € 6,3 εκατ. και θα χρηματοδοτηθεί με την ολοκλή- ρωσή της με ίδια κεφάλαια της ADACOM και με τραπεζικό δανεισμό. Στα πλαίσια της συνεργασίας των δύο εταιρειών οι εξειδικευμένες στην Κυβερ- νοασφάλεια ομάδες της ADACOM & της Netbull θα ενώσουν δυνάμεις προκει- μένου να συμβάλλουν ακόμα περισσό- τερο στη προστασία των πελατών τους από Κυβερνοεπιθέσεις, ενώ παράλληλα ολοκληρώνεται η κατασκευή ενός νέου υπερσύγχρονου SOC μέσα από το οποίο θα παρέχονται οι υπηρεσίες Αντιμετώ- πισης Περιστατικών Κυβερνοασφάλειας και το οποίο αναμένεται να ξεκινήσει την λειτουργία του μέχρι το τέλος του καλο- καιριού 2022. Εκτιμάται ότι το 2022 οι δύο εταιρείες μαζί θα φτάσουν σε Κύκλο Εργασιών τα € 20 εκατ. Ευρώ και EBITDA μεγαλύτερο από € 2,5 εκατ. Ο Γενικός Διευθυντής της Netbull κ. Νι- κήτας Κλαδάκης δήλωσε: «H Νetbull συνεπής στην στόχευση της να αποτε- λέσει έναν από τους σημαντικότερους παρόχους υπηρεσιών και τεχνολογι- ών κυβερνοασφάλειας στην ΝΑ Ευρώ- πη, προχώρησε στην συμφωνία με την ADΑCOM, με σκοπό την διεύρυνση των δραστηριοτήτων της τόσο σε τεχνολογι- κό όσο και γεωγραφικό επίπεδο. Παράλ- ληλα θα μπορέσει να επεκταθεί σε νέες αγορές και δραστηριότητες πελατολογί- ου, με την οικονομική ενίσχυση της IDEAL Holdings, ώστε να διευρύνει τις τεχνολο- γίες που ολοκληρώνει και τις υπηρεσίες που παρέχει στις επιχειρήσεις και τους οργανισμούς που εμπιστεύονται την τε- χνογνωσία της τα τελευταία 9 χρόνια”. Ο Διευθύνων Σύμβουλος της ADACOM κ. Πάνος Βασιλειάδης σχολίασε: «Κα- λωσορίζουμε στην οικογένεια της IDEAL Holdings τα στελέχη και τους εργαζο- μένους της Netbull. Με την εξαγορά της Netbull επιτυγχάνεται ένας σημαντικός στόχος μας που είναι η ενδυνάμωση μας στον τομέα της Αντιμετώπισης Περι- στατικών Ασφάλειας και SOC as a Service. Παράλληλα δημιουργείται μια από τις με- γαλύτερες ομάδες εξειδικευμένων στην κυβερνοασφάλεια στελεχών στην χώρα μας με κοινό όραμα, φιλοδοξίες και στό- χο, που μας κάνουν αισιόδοξους για την μελλοντική μας πορεία.». Ως αποκλειστικός χρηματοοικονομικός σύμβουλος της IDEAL Holdings για τη συ- ναλλαγή ενήργησε η ΕΥ , ενώ το γραφείο Karatzas & Partners ενήργησε ως νομι- κός σύμβουλος της IDEAL Holdings. Η ESET Research εντοπίζει ευπάθειες σε φορητούς υπολογιστές Lenovo