A kutatók hibát fedeztek fel a Windows és a Linux alapú operációs rendszerekben. A „BootHole” elnevezésű hiba hackereknek csaknem teljes ellenőrzést biztosíthat az áldozatok számítógépe felett. Sajnos most arra várunk, hogy a Microsoft javítsa a biztonsági rést.
Hogyan működik a BootHole exploit?
A kizsákmányolás először derült fényre, amikor a Eclypsium felfedezte. A BootHole nem egy rosszindulatú program. Ehelyett a védekező lyuk neve, amelyet a vírus kihasználhat.
Az írás idején ez a probléma csak a Linux rendszerindító rendszereket érinti, és azokat, amelyek biztonságos indítást használnak. Sajnos a Windows a Biztonságos indítást használja, ami azt jelenti, hogy gyenge erre a célra.
Az Eclypsium kutatói felfedezték #BootHoleVulnerability a GRUB2 rendszerbetöltőben, amely önkényes kódfuttatáshoz használható a Linux és Windows alapú rendszerek többségénél, még akkor is, ha nem használnak GRUB-ot, és a Biztonságos indítás engedélyezve van. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 2020. július 29
Amint a rosszindulatú program bekerül a rendszerbe a BootHole kihasználtságán keresztül, tetszőleges kódot használhat annak érdekében, hogy a számítógép annyira ellenőrzése alatt álljon, amennyire csak tetszik.
A rendszerindítási folyamat fontos része a számítógépnek, mivel meghatározza, hogy az operációs rendszer hogyan töltődik be. Ha a rosszindulatú program bekerül a rendszerindítási folyamat repedései közé, ellenőrizheti az operációs rendszer működését, és kárt okozhat.
Meg tudja javítani a BootHole kizsákmányolását?
Sajnos, mivel ez a hiba a Windows indítási sorrendjéhez kapcsolódik, nem valami, amit kijavíthat. A Microsoftnak kiadnia kell egy javítást, amely kijavítja a BootHole hibát. Ez azonban nem könnyű feladat.
A rendszerindítási sorrend elengedhetetlen része az operációs rendszer stabilitásának. Mint ilyen, ha a Microsoft kijavít egy hibás javítást a hiba miatt, ez a rendszer instabilitását okozza.
Ennek eredményeként a Microsoftnak telhet egy ideig egy olyan javítás kiadása, amely javítja a BootHole-t. És mindannyian bízunk benne, hogy a Microsoft ezt megteszi.
Hogyan lehet biztonságban maradni a kizsákmányolásoktól?
Amíg arra vár, hogy a Microsoft javítsa a BootHole-t, különös óvatossággal kell eljárnia, hogy elkerülje a rosszindulatú programokat, amelyek lehetővé teszik a hackerek számára, hogy kihasználják a biztonsági rést.
Ha aggódik a BootHole miatt, kérjük, olvassa el a magyarázó cikket hogyan lehet biztonságos online maradni a legújabb biztonsági javítások nélkül Hogyan lehet biztonságos online maradni a legújabb biztonsági javítások nélkülAz eszközöket rendszeresen frissíteni kell a biztonsági fenyegetések ellen, de ha ez nem lehetséges, ezek a lépések továbbra is viszonylag biztonságosak lehetnek. Olvass tovább .
Affiliate nyilvánosságra hozatal: Az általunk ajánlott termékek megvásárlásával elősegíti az oldal életben tartását. Olvass tovább.
Számítástechnikai BSc végzettséggel rendelkezik, mindegyik biztonság iránti mély szenvedélye van. Miután indie játékstúdióban dolgozott, felfedezte az iránti szenvedélyét az írás iránt, és úgy döntött, hogy készségkészletével minden dolgot techre ír.