公司新闻

首页 / Our News /涉及Illumina iSeq 100 DNA测序仪缺陷的恶意软件注入的可能性媒体

涉及Illumina iSeq 100 DNA测序仪缺陷的恶意软件注入的可能性媒体

2026-01-27 14:33:08

Illumina iSeq 100 DNA测序仪存在严重安全漏洞

重点内容

Illumina公司的iSeq 100 DNA测序仪存在多个已修补的BIOS/UEFI漏洞。这些漏洞可能导致恶意软件攻击或设备永久损坏。受影响的设备缺乏固件读写保护，并且安全启动功能被禁用。漏洞使得特权升级攻击和任意代码执行成为可能。流行病学报告认为这些漏洞在遭受勒索软件攻击后将非常难以恢复。

根据黑客新闻的报道，美国生物技术公司Illumina的iSeq 100 DNA测序仪存在多个现已修补的BIOS/UEFI漏洞，这可能被利用来促进恶意软件攻击或使设备无法使用。

方便攻破的Illumina iSeq设备由于缺乏固件读写保护，并且安全启动功能被禁用，可能会受到特权升级攻击以及随后的固件中任意代码执行。根据Eclypsium的一份报告，这些缺陷所导致的固件覆盖能力被研究人员视为恢复受影响设备的一大障碍，尤其是在潜在的勒索软件攻击之后。Eclypsium指出：“测序仪在检测遗传疾病、癌症、识别耐药细菌和生产疫苗中至关重要。这使得这些设备成为具有地缘政治动机的国家级攻击者以及传统的勒索软件攻击者的理想目标。”

这份报告发布的时间距离Illumina的医疗设备被发现受影响的最高危害等级漏洞大约两年，进一步强调了设备安全性的重要性。

涉及Illumina iSeq 100 DNA测序仪缺陷的恶意软件注入的可能性媒体关键要点描述漏洞类型BIOS/UEFI设备影响Illumina iSeq 100 DNA测序仪安全启动功能是否开启禁用主要风险恶意软件攻击、设备永久损坏、固件恢复困难潜在攻击者类型国家级攻击者、勒索软件攻击者