Pētnieki ir atklājuši trūkumu operētājsistēmās Windows un Linux. Nepilnība, kuras nosaukums ir “BootHole”, var dot hakerim gandrīz pilnīgu kontroli pār upura datoru. Un diemžēl mēs tagad gaidām, kad Microsoft novērsīs ievainojamību.
Kā darbojas BootHole ekspluatācija
Pirmoreiz šī izmantošana atklājās, kad pētnieki plkst Eclypsium to atklāja. BootHole nav ļaunprātīgas programmatūras celms. Tā vietā tas ir nosaukums caurumam aizsardzībā, ko vīruss var izmantot.
Rakstīšanas laikā šī problēma ietekmē tikai Linux sāknēšanas sistēmas un tās, kuras izmanto drošo sāknēšanu. Diemžēl Windows izmanto drošu sāknēšanu, kas nozīmē, ka šai izmantošanai tā ir vāja.
Eklipija pētnieki atklāja #BootHoleneaizsargātība GRUB2 sāknēšanas ielādētājā, ko var izmantot, lai iegūtu patvaļīgu koda izpildi lielākajā daļā Linux un Windows bāzētu sistēmu, pat ja tās neizmanto GRUB un ir iespējota drošā sāknēšana. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 2020. gada 29. jūlijs
Tiklīdz ļaunprogrammatūra iekļūst sistēmā, izmantojot BootHole utilītu, tā var izmantot patvaļīgu kodu, lai iegūtu kontroli pār tik lielu datora daudzumu, cik tas patīk.
Sāknēšanas process ir svarīga datora sastāvdaļa, jo tas nosaka, kā tiek ielādēta operētājsistēma. Ja ļaunprātīga programmatūra nokļūst starp sāknēšanas procesa plaisām, tā var kontrolēt, kā darbojas operētājsistēma, un radīt kaitējumu.
Vai jūs varat labot BootHole Exploit?
Diemžēl, tā kā šī kļūda ir saistīta ar Windows sāknēšanas secību, to nevar novērst pats. Microsoft ir jāizlaiž ielāps, kas novērš BootHole trūkumus. Tomēr tas nav viegls uzdevums.
Sāknēšanas secība ir būtiska operētājsistēmas stabilitātes uzturēšanas sastāvdaļa. Tādējādi, ja Microsoft izspiedīs kļūdainu labojumu, tas radīs sistēmas nestabilitāti.
Tā rezultātā Microsoft var aizņemt kādu laiku, lai atbrīvotu plāksteri, kas labo BootHole. Mēs visi esam atkarīgi no tā, vai Microsoft to darīs.
Kā būt drošiem pret ekspluatāciju
Gaidot, kamēr Microsoft liks BootHole, jums būs jābūt īpaši uzmanīgam, lai izvairītos no ļaunprātīgas programmatūras, kas hakeriem ļautu izmantot šo ievainojamību.
Ja jūs uztrauc BootHole, noteikti izlasiet mūsu rakstu, kurā paskaidrots kā saglabāt drošību tiešsaistē bez jaunākajiem drošības ielāpiem Kā saglabāt drošību tiešsaistē bez pēdējiem drošības ielāpiemJūsu ierīces regulāri jāatjaunina, lai pasargātu no drošības draudiem, taču, ja tas nav iespējams, šīs darbības joprojām var padarīt jūs samērā drošu. Lasīt vairāk .
Filiāles atklāšana: Iegādājoties produktus, kurus mēs iesakām, jūs palīdzat vietnei saglabāt dzīvību. Lasīt vairāk.
Datorzinātnes bakalaura grāds ar dziļu aizraušanos ar visu lietu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju kopumu visu lietu rakstīšanai.
