U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=
recent
أخبار ساخنة

ثغرة BootHole تؤثر على ملايين أنظمة Windows و Linux - تسمح للمهاجمين بتثبيت برامج ضارة خفية

ثغرة BootHole تؤثر على ملايين أنظمة Windows و Linux - تسمح للمهاجمين بتثبيت برامج ضارة خفية


"تؤثر الثغرة الأمنية على الأنظمة التي تستخدم التمهيد الآمن ، حتى إذا لم تكن تستخدم GRUB2 . قال Eclypisum تقريبًا أن جميع الإصدارات الموقعة من GRUB2 ضعيفة ، مما يعني أن كل توزيع Linux يتأثر تقريبًا.
GRUB2 هو استبدال محمل التمهيد القديم GRUB (Grand Unified Bootloader) ، وهو يعمل على تولي المسؤولية من BIOS في وقت التمهيد ، وتحميل نفسه ، وتحميل نواة Linux في الذاكرة ، ثم تحويل التنفيذ إلى kernel.
وفقًا للتقرير التفصيلي الذي تمت مشاركته مع GBHackers On Security ، فإن الخلل يؤثر على غالبية أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والخوادم ومحطات العمل المتأثرة ، بالإضافة إلى أجهزة الشبكة وغيرها من المعدات ذات الأغراض الخاصة المستخدمة في الصناعة والرعاية الصحية والمالية وغيرها الصناعات.

BootHole - عدم حصانة تجاوز سعة المخزن المؤقت

حدد الباحثون ثغرة تجاوز سعة المخزن المؤقت بالطريقة التي يوزع بها GRUB2 المحتوى من ملف التكوين GRUB2 (grub.cfg).
ملف التكوين غير موقّع أيضًا ، تسمح الثغرة للمهاجمين بتمكين تنفيذ التعليمات البرمجية التعسفية داخل GRUB2 والتحكم في نظام التشغيل.
كما يسمح للمهاجم بتصعيد الامتيازات والمثابرة على الجهاز ، حتى مع تمكين التمهيد الآمن.
يمكن تتبع الثغرة الأمنية على أنها CVE-2020-10713 وحصلت على تقييم CVSS 8.2. من خلال استغلال الثغرات الأمنية في Boot Hole ، يمكن للمهاجمين تثبيت مجموعات التمهيد المستمرة والخفية أو أدوات تحميل التمهيد الخبيثة التي تعمل حتى عندما يتم تمكين التمهيد الآمن ويعمل بشكل صحيح.
"بالإضافة إلى أنظمة Linux ، فإن أي نظام يستخدم التمهيد الآمن مع Microsoft UEFI CA القياسي عرضة لهذه المشكلة.
يعتقد الباحثون أن غالبية الأنظمة الحديثة المستخدمة اليوم ، بما في ذلك الخوادم ومحطات العمل ، وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية ، وعدد كبير من أنظمة OT و IoT المستندة إلى Linux تتأثر بالضعف.
التخفيف
قال الباحثون إن التخفيف الكامل من هذه المشكلة سيتطلب جهودًا منسقة من Microsoft ، ومشاريع مفتوحة المصدر ، ومالكي الأنظمة المتأثرة.
"ومع ذلك ، فإن النشر الكامل لعملية الإلغاء هذه سيكون على الأرجح بطيئًا جدًا. قال باحثون إن التحديثات المتعلقة بـ UEFI لها تاريخ في جعل الأجهزة غير قابلة للاستخدام ، وسيتعين على البائعين توخي الحذر الشديد.
فيما يلي قائمة بالنصائح الصادرة عن البائعين:
  1. Red Hat  (Fedora and RHEL)
  2. SuSE  (SLES و OpenSUSE)
  3. الكنسي  (أوبونتو)
  4. ديبيان
  5. مايكروسوفت
  6. برنامج VMware
  7. HP

أوصى الباحثون بمراقبة محتويات قسم أداة تحميل التشغيل (قسم نظام EFI) ومواصلة تثبيت تحديثات نظام التشغيل كالمعتاد عبر أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والخوادم والأجهزة.
الاسمبريد إلكترونيرسالة