Нова "діра" в безпеці Windows і Linux – хакери можуть отримати повний доступ над комп'ютером
Під час вивчення протоколу Secure Boot фахівці компанії Eclypsium виявили серйозну "діру" в безпеці ПК на Window і Linux, що використовують UEFI під час завантаження. Як виявилося, за допомогою нехитрого алгоритму зловмисники можуть отримати повний доступ і контроль над комп'ютером жертви ще на стадії завантаження ОС.
Вразливість BootHole була знайдена у файлі конфігурації завантажувача. Завдяки цьому хакери можуть отримати повний контроль над деякими функціями системи ще до її запуску, розповідає MSPowerUser.
Цікаво Microsoft рідше додаватиме нові функції у Windows 10
Чим небезпечна знайдена вразливість
Для здійснення злому досить внести зміни в файл grub.cfg, щоб вплинути на процес запуску ОС шляхом переповнення буфера GRUB2. Примітно, що така інтеграція відбувається на рівні фізичної пам'яті материнської плати, тому навіть повне перевстановлення операційної системи не дозволяє позбутися від хакерського коду в засобі завантаження.
Варто наголосити, що GRUB2 використовується в ролі не лише основного завантажувача в Linux, але і в Windows, macOS і BSD-системах.Експерти відзначають, що функція "Безпечне завантаження" в тій же Windows 10 не проводить криптографічну перевірку файлу grub.cfg, а отже зламаний комп'ютер не здатний провести самостійну діагностику, забезпечуючи безперешкодний доступ хакерів до всієї системи.
Коли закриють небезпечну "діру"
Представники Eclypsium вже повідомили про знайдену вразливість розробників ОС і виробників пристроїв, запропонувавши реалізувати моніторинг завантажувачів і конфігураційних файлів UEFI. Очікується, що найближчим часом Microsoft і різні версій Linux випустять патч безпеки, що закриває знайдену "діру".