В системах Windows и Linux обнаружена «дыра». Безопасность миллиардов устройств под угрозой

30.07.2020 18:59

Эксперты из области кибербезопасности обнаружили опасную уязвимость.

Как сообщают специалисты, миллиардам устройств по всему миру угрожает возможность взлома.

При этом речь не идет о домашних ПК и ноутбуках.

По словам специалистов, уязвимость распространяется на серверы, рабочие станции, ноутбуки, десктопы и IoT-системы с запущенными любыми дистрибутивами Linux.

Разумеется, что не обошла стороной эта беда и Windows.

В системах Windows и Linux обнаружена «дыра». Безопасность миллиардов устройств под угрозой

Зловредную разработку «окрестили» BootHole и проходит она под идентификатором CVE-2020-10713.

По словам специалистов, вся беда заключается в том, что «дыра» находится в загрузчике (bootloader) GRUB2.

В том случае, если злоумышленник применит BootHole в атаке, то она обойдет абсолютно любую функцию безопасной загрузки.

Безопасная загрузка – это защитный слой интерфейса, используемый bootloader для загрузки критических компонентов.

В итоге злоумышленники смогут получить все права в атакованной системе.

BootHole обнаружили представители компании Eclypsium.

Беда представляет собой обычное переполнение буфера, что затрагивает все версии GRUB2.

Это позволяет хакерам выполнить произвольный код внутри среды UEFI и запустить вредоносную программу.

Злоумышленники смогут «пропатчить» ядро ОС, а также провести любые другие противоправные манипуляции.

На данный момент решения этой проблемы не разработано.

Фото: Pixabay

Автор: Игорь Зур Редактор интернет-ресурса