Специалисты нашли метод взлома большинства устройств на Linux. В загрузчике операционной системы GRUB2 находится опасная уязвимость.

Уязвимость под названием BootHole позволяет злоумышленникам скомпрометировать процесс загрузки, даже если активна функция Secure Boot. Преступник может установить в систему вредонос, который загружается ещё до операционной системы. Обнаружить и удалить его является большой проблемой.

BootHole обусловлена некорректной обработкой внешнего файла настроек grub.cfg. Сообщается, что на сегодня только у одного поставщика реализована проверка целостности цифровой подписи grub.cfg. То есть большинство современных систем на базе Linux — и ПК, и устройства интернета вещей, и серверы — уязвимы перед BootHole. Проблема касается также компьютеров с многовариантной загрузкой Windows/Linux.

К счастью, критичность проблемы снижает необходимость административных привилегий у злоумышленника.

Источник статьи: www.ferra.ru

Комментарии:

Оставьте комментарий

Ваш электронный адрес не будет опубликован

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Пожалуйста введите ответ (Анти робот) * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.