Οι ερευνητές ανακάλυψαν ένα ελάττωμα στα λειτουργικά συστήματα που βασίζονται σε Windows και Linux. Το ελάττωμα, με το παρατσούκλι "BootHole", μπορεί να δώσει σε έναν χάκερ σχεδόν πλήρη έλεγχο του υπολογιστή του θύματος. Και δυστυχώς, περιμένουμε τώρα από τη Microsoft για να διορθώσουμε την ευπάθεια.
Πώς λειτουργεί το BootHole Exploit
Η εκμετάλλευση πρωτοεμφανίστηκε όταν οι ερευνητές στο Εκλύσιο το ανακάλυψα. Το BootHole δεν είναι στέλεχος κακόβουλου λογισμικού. Αντ 'αυτού, είναι το όνομα της τρύπας στην άμυνα που μπορεί να εκμεταλλευτεί ένας ιός.
Κατά τη στιγμή της σύνταξης, αυτό το πρόβλημα επηρεάζει μόνο τα συστήματα εκκίνησης Linux και εκείνα που χρησιμοποιούν την ασφαλή εκκίνηση. Δυστυχώς, τα Windows χρησιμοποιούν την ασφαλή εκκίνηση, που σημαίνει ότι είναι αδύναμο σε αυτό το εκμεταλλευόμενο.
Οι ερευνητές του Eclypsium ανακάλυψαν #BootHoleVulnerability στο GRUB2 bootloader που μπορεί να χρησιμοποιηθεί για την απόκτηση αυθαίρετης εκτέλεσης κώδικα στην πλειονότητα των συστημάτων που βασίζονται σε Linux και Windows, ακόμα και όταν δεν χρησιμοποιούν GRUB και είναι ενεργοποιημένη η ασφαλής εκκίνηση.
https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA- Eclypsium (@eclypsium) 29 Ιουλίου 2020
Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημα μέσω του BootHole exploit, μπορεί να χρησιμοποιήσει αυθαίρετο κώδικα για να αποκτήσει τον έλεγχο όσων περισσότερων υπολογιστών θέλει.
Η διαδικασία εκκίνησης είναι ένα σημαντικό μέρος ενός υπολογιστή επειδή καθορίζει τον τρόπο φόρτωσης ενός λειτουργικού συστήματος. Εάν το κακόβουλο λογισμικό μπαίνει ανάμεσα στις ρωγμές της διαδικασίας εκκίνησης, μπορεί να ελέγξει τον τρόπο λειτουργίας του λειτουργικού συστήματος και να προκαλέσει ζημιά.
Μπορείτε να διορθώσετε το BootHole Exploit;
Δυστυχώς, επειδή αυτό το ελάττωμα σχετίζεται με την ακολουθία εκκίνησης των Windows, δεν μπορείτε να διορθώσετε κάτι. Η Microsoft πρέπει να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα που διορθώνει το ελάττωμα της BootHole. Ωστόσο, αυτό δεν είναι εύκολο έργο.
Η ακολουθία εκκίνησης είναι ένα ουσιαστικό μέρος της διατήρησης του λειτουργικού συστήματος σταθερού. Ως εκ τούτου, εάν η Microsoft σβήσει ένα buggy patch για το ελάττωμα, θα προκαλέσει αστάθεια του συστήματος.
Ως αποτέλεσμα αυτού, ενδέχεται να χρειαστεί λίγη ώρα από τη Microsoft για να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα που επιδιορθώνει το BootHole. Και βασιζόμαστε όλοι στη Microsoft.
Πώς να παραμείνετε ασφαλείς από τις εκμεταλλεύσεις
Ενώ περιμένετε να διορθώσει η Microsoft το BootHole, θα πρέπει να είστε πολύ προσεκτικοί για να αποφύγετε κακόβουλο λογισμικό που θα επέτρεπε στους χάκερ να επωφεληθούν από την ευπάθεια.
Εάν ανησυχείτε για το BootHole, φροντίστε να διαβάσετε το άρθρο που μας εξηγεί πώς να παραμείνετε ασφαλείς στο διαδίκτυο χωρίς τις τελευταίες ενημερώσεις ασφαλείας Πώς να παραμείνετε ασφαλείς στο Διαδίκτυο χωρίς τις τελευταίες ενημερωμένες εκδόσεις ασφαλείαςΟι συσκευές σας θα πρέπει να ενημερώνονται τακτικά ώστε να προστατεύονται από απειλές ασφαλείας, αλλά αν αυτό δεν είναι δυνατό, αυτά τα βήματα μπορούν να σας κρατήσουν σχετικά ασφαλείς. Διαβάστε περισσότερα .
Αποκάλυψη συνεργατών: Αγοράζοντας τα προϊόντα που προτείνουμε, μπορείτε να διατηρήσετε τον ιστότοπο ζωντανό. Διαβάστε περισσότερα.
Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.