В системах Windows и Linux обнаружена «дыра». Безопасность миллиардов устройств под угрозой

Эксперты из области кибербезопасности обнаружили опасную уязвимость.

Как сообщают специалисты, миллиардам устройств по всему миру угрожает возможность взлома.

При этом речь не идет о домашних ПК и ноутбуках.

По словам специалистов, уязвимость распространяется на серверы, рабочие станции, ноутбуки, десктопы и IoT-системы с запущенными любыми дистрибутивами Linux.

Разумеется, что не обошла стороной эта беда и Windows.

Зловредную разработку «окрестили» BootHole и проходит она под идентификатором CVE-2020-10713.

По словам специалистов, вся беда заключается в том, что «дыра» находится в загрузчике (bootloader) GRUB2.

В том случае, если злоумышленник применит BootHole в атаке, то она обойдет абсолютно любую функцию безопасной загрузки.

Безопасная загрузка – это защитный слой интерфейса, используемый bootloader для загрузки критических компонентов.

В итоге злоумышленники смогут получить все права в атакованной системе.

BootHole обнаружили представители компании Eclypsium.

Беда представляет собой обычное переполнение буфера, что затрагивает все версии GRUB2.

Это позволяет хакерам выполнить произвольный код внутри среды UEFI и запустить вредоносную программу.

Злоумышленники смогут «пропатчить» ядро ОС, а также провести любые другие противоправные манипуляции.

На данный момент решения этой проблемы не разработано.

Фото: Pixabay