رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-05-26 11:31
تنظیم اندازه قلم

پ

1:25
کد خبر: 149611

آسیب‌پذیری BootHole میلیون ها سیستم‌عامل‌ ویندوز و لینوکس را تحت تاثیر قرار می دهد

boothole

محققان امنیتی از آسیب پذیری جدیدی موسوم به "BootHole" موجود در بوت لودر GRUB2 مورد استفاده در سیستم های ویندوز و لینوکس پرده برداشتند. مهاجمین سایبری می توانند از این آسیب پذیری برای نصب یک بدافزار مخفی که کنترل کامل دستگاه قربانی را به دست می گیرد، سوء استفاده کنند.

 

 آسیب‌پذیری BootHole میلیون ها سیستم‌عامل‌ ویندوز و لینوکس را تحت تاثیر قرار می دهد، این آسیب پذیری اجازه نصب بدافزارهای مخفی را به مهاجمین سایبری می دهد. BootHole با استفاده از Secure Boot روی سیستم‌ها تأثیر می‌گذارد. تقریباً تمام نسخه‌های GRUB2 آسیب‌پذیر هستند، یعنی تقریباً همه  توزیع های  لینوکس تحت تأثیر قرار می‌گیرند.

به‌گفته محققان امنیتی شرکت Eclypsium، که این آسیب‌پذیری را کشف کرده‌اند، BootHole روی هر سیستم‌عاملی که از GRUB2 با Secure Boot استفاده می‌کند، تاثیر می‌گذارد. GRUB2 نسخه جایگزینی برای لودر اصلی GRUB است. این مکانیزم برای محافظت از روند بوت در برابر حملات طراحی شده است.

طبق گزارش مفصلی که با GBHackers به اشتراک گذاشته شده است، این نقص بر اکثر لپ‌تاپ‌ها، دسک‌تاپ‌ها، سرورها و ایستگاه‌های کاری، و همچنین وسایل شبکه و سایر تجهیزات ویژه‌ای که در صنعت، بهداشت و درمان، مالی و سایر موارد تأثیر می‌گذارد.

BootHole - آسیب‌پذیری سرریز بافر

محققان آسیب‌پذیری سرریز بافر را با تجزیه محتوای پیکربندی (GRUB2 (grub.cfg شناسایی کرده اند.

grub.jpg

این آسیب پذیری به مهاجمان اجازه می دهد کد دلخواه خود را در GRUB2 اجرا کنند و کنترل سیستم عامل را به دست آورند. همچنین به مهاجمین این امکان را می‌دهد که پایداری دستگاه را حتی با وجود فعال بودن Secure Boot افزایش دهند‌.

"علاوه بر سیستم‌های لینوکس، هر سیستمی که از Secure Boot با استاندارد Microsoft UEFI CA استفاده کند، در برابر این مسئله آسیب‌پذیر است."

مهم‌ترین شرکت‌هایی که  آسیب‌پذیری BootHole تهدیدی برای امنیت محصولاتشان است، عبارتند از‌:

(Red Hat (Fedora and RHEL
(Canonical (Ubuntu
(SuSE (SLES and OpenSUSE
Debian
VMware
Microsoft
HP

محققان توصیه می‌کنند که بر محتویات پارتیشن بوت‌لودر (پارتیشن سیستم EFI) نظارت داشته باشید و به طور مرتب به نصب به‌روزرسانی های سیستم‌عامل در رایانه‌های شخصی، لپ‌تاپ‌ها، سرورها و لوازم خانگی ادامه دهید.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط