Tutkijat ovat löytäneet puutteen Windows- ja Linux-pohjaisissa käyttöjärjestelmissä. Virhe, lempinimellä “BootHole”, voi antaa hakkereille melkein täydellisen hallinnan uhrin tietokoneessa. Ja valitettavasti odotamme nyt Microsoftin korjaamaan haavoittuvuus.
Kuinka BootHole Exploit toimii
Hyödyntäminen tuli esille ensimmäisen kerran, kun tutkijat Eclypsium löysi sen. BootHole ei ole haittaohjelmakanta. Sen sijaan se on nimi reikä puolustuksessa, jota virus voi hyödyntää.
Kirjoittamishetkellä tämä ongelma vaikuttaa vain Linuxin käynnistysjärjestelmiin ja niihin, jotka käyttävät Secure Bootia. Valitettavasti Windows käyttää Secure Boot -sovellusta, mikä tarkoittaa, että se on heikko tämän hyväksikäytön kannalta.
Eclypsium-tutkijat löysivät #BootHoleVulnerability GRUB2-käynnistyslatauksessa, jota voidaan käyttää mielivaltaisen koodin suorittamiseen useimmissa Linux- ja Windows-pohjaisissa järjestelmissä, vaikka ne eivät käyttäisi GRUB: ta ja Secure Boot on käytössä. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 29. heinäkuuta 2020
Kun haittaohjelmat saapuvat järjestelmään BootHole-hyväksikäytön kautta, se voi käyttää mielivaltaista koodia hallitakseen niin suurta osaa tietokoneesta kuin se haluaa.
Käynnistysprosessi on tärkeä osa tietokonetta, koska se määrittelee kuinka käyttöjärjestelmä latautuu. Jos haittaohjelmia joutuu käynnistysprosessin halkeamien väliin, se voi hallita käyttöjärjestelmän toimintaa ja aiheuttaa vaurioita.
Voitko korjata BootHole Exploit -sovelluksen?
Valitettavasti, koska tämä virhe liittyy Windowsin käynnistysjärjestykseen, se ei ole asia, jonka voit korjata itse. Microsoftin on julkaistava korjaustiedosto, joka korjaa BootHole-virheen. Tämä ei kuitenkaan ole helppo tehtävä.
Käynnistysjärjestys on olennainen osa käyttöjärjestelmän vakauden pitämistä. Sinänsä, jos Microsoft ryntää vikakorjauksen vikaan, se aiheuttaa järjestelmän epävakauden.
Tämän seurauksena voi viedä Microsoftilla jonkin aikaa BootHolea korjaavan korjaustiedoston julkaisemiseksi. Ja olemme kaikki riippuvaisia siitä, että Microsoft tekee niin.
Kuinka pysyä turvassa hyväksikäytöltä
Odottaessasi Microsoftin korjaamista BootHolea, sinun on oltava erityisen varovainen välttämään haittaohjelmia, joiden avulla hakkerit voivat hyödyntää haavoittuvuutta.
Jos olet huolissasi BootHolesta, muista lukea artikkeli, joka selittää kuinka pysyä turvassa verkossa ilman viimeisimpiä tietoturvakorjauksia Kuinka pysyä turvassa verkossa ilman viimeisimpiä tietoturvakorjauksiaLaitteesi tulisi päivittää säännöllisesti suojautuaksesi turvallisuusuhilta, mutta ellei se ole mahdollista, nämä vaiheet voivat silti pitää sinut suhteellisen turvallisena. Lue lisää .
Tytäryhtiöiden ilmoittaminen: Ostamalla suosittelemiasi tuotteita autat pitämään sivuston hengissä. Lue lisää.
Tietojenkäsittelytieteen kandidaatin tutkinnon suorittanut syvä intohimo kaiken turvallisuuteen. Työskenneltyään indie-pelistudiossa, hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitoaan kirjoittaakseen kaiken tekniikan.
