Experții în securitate cibernetică au descoperit o vulnerabilitate periculoasă.
Potrivit experților, miliarde de dispozitive din întreaga lume riscă să fie piratate.
Nu vorbim de PC-uri și laptop-uri de acasă.
Potrivit experților, vulnerabilitatea se aplică serverelor, stațiilor de lucru, laptopurilor, desktop-urilor și sistemelor IoT care rulează orice distribuție Linux.
Desigur, nici această problemă nu a cruțat Windows.
Dezvoltarea rău intenționată a fost denumită BootHole și este identificată sub identificatorul CVE-2020-10713.
Potrivit experților, întreaga problemă este că „gaura” se află în bootloader-ul GRUB2.
Dacă un atacator folosește BootHole într-un atac, va ocoli absolut orice funcție de pornire sigură.
Secure Boot este un strat de interfață de protecție utilizat de bootloader pentru a încărca componente critice.
Drept urmare, atacatorii vor putea câștiga toate drepturile în sistemul atacat.
BootHole a fost descoperit de reprezentanții companiei Eclypsium.
Problema este o depășire comună a memoriei tampon care afectează toate versiunile de GRUB2.
Acest lucru le permite hackerilor să execute cod arbitrar în mediul UEFI și să lanseze software rău intenționat.
Atacatorii vor putea „patch” kernel-ul sistemului de operare, precum și să efectueze orice alte manipulări ilegale.
Momentan, nu a fost dezvoltată nicio soluție pentru această problemă.
Fotografie: Pixabay