Faille critique découverte dans un séquenceur ADN largement utilisé : absence de démarrage sécurisé
Des chercheurs ont découvert une faille de sécurité critique dans le séquenceur ADN Illumina iSeq 100, un appareil largement utilisé dans les laboratoires de séquençage génétique du monde entier. L'appareil ne dispose pas du démarrage sécurisé et utilise un BIOS obsolète de 2018 comportant plusieurs vulnérabilités exploitables, permettant aux attaquants de modifier le micrologiciel et potentiellement d'implanter des logiciels malveillants. Cela pourrait permettre le contrôle à distance de l'appareil, entraînant des violations de données ou des pannes du système. Le problème provient de l'utilisation d'une carte mère plus ancienne fournie par un tiers, soulignant l'importance de la sécurité de la chaîne d'approvisionnement. Bien qu'Illumina ait minimisé le risque, l'impact potentiel reste important.