חוקרים גילו פגם במערכות הפעלה מבוססות Windows ו- Linux. הפגם, שכונה "BootHole", יכול להעניק להאקר שליטה כמעט מוחלטת על מחשב הקורבן. ולצערי, אנו מחכים כעת שמיקרוסופט תתקן את הפגיעות.

איך עובד Exploit של BootHole

הניצול עלה לראשונה כשחוקרים באתר אקליפסיום גילה את זה. BootHole אינו זן של תוכנות זדוניות. במקום זאת, זה שם החור בהגנות שוירוס יכול לנצל.

בזמן הכתיבה, בעיה זו משפיעה רק על מערכות האתחול של לינוקס ועל אלה המשתמשים ב- Secure Boot. למרבה הצער, Windows משתמשת ב- Secure Boot, מה שאומר שהוא חלש לניצול זה.

חוקרי אקליפסיום גילו #BootHole פגיעות בממטען האתחול GRUB2 שניתן להשתמש בו כדי להשיג ביצוע קוד שרירותי ברוב המערכות מבוססות לינוקס ו- Windows, גם כאשר אינן משתמשות ב- GRUB וה- Secure Boot מופעל. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA

- Eclypsium (@eclypsium) 29 ביולי 2020

ברגע שתוכנות זדוניות נכנסות למערכת באמצעות ניצול BootHole, היא יכולה להשתמש בקוד שרירותי כדי להשיג שליטה על חלק מהמחשב ככל העולה על רוחו.

תהליך האתחול הוא חלק חשוב במחשב מכיוון שהוא מגדיר כיצד עומדת מערכת הפעלה. אם תוכנות זדוניות נכנסות בין הסדקים של תהליך האתחול, היא יכולה לשלוט באופן שבו מערכת ההפעלה עובדת ולגרום נזק.

instagram viewer

האם אתה יכול לתקן את ניצול BootHole?

לרוע המזל, מכיוון שהפגם הזה קשור לרצף האתחול של Windows, זה לא משהו שאתה יכול לתקן בעצמך. מיקרוסופט צריכה לשחרר תיקון שמתקן את הפגם ב- BootHole. עם זאת, זו לא משימה קלה.

רצף האתחול הוא חלק מהותי בשמירה על יציבות מערכת ההפעלה. כיוון שכך, אם מיקרוסופט תגרום לתיקון באגי בגלל הפגם, הדבר יגרום לחוסר יציבות במערכת.

כתוצאה מכך, ייקח זמן מה למיקרוסופט לשחרר תיקון שמתקן את BootHole. וכולנו סומכים על כך שמיקרוסופט תעשה זאת.

כיצד להישאר בטוחים מפני ניצול

בזמן ההמתנה שמיקרוסופט תתקן את BootHole, יהיה עליכם להקפיד במיוחד על מנת להימנע מתוכנות זדוניות אשר יאפשרו להאקרים לנצל את הפגיעות.

אם אתה חושש מ- BootHole, הקפד לקרוא את המאמר שלנו כיצד לשמור על ביטחון מקוון ללא תיקוני האבטחה האחרונים כיצד לשמור על ביטחון מקוון ללא תיקוני האבטחה האחרוניםיש לעדכן את המכשירים שלך באופן קבוע כדי להגן מפני איומי אבטחה, אך אם זה לא אפשרי, צעדים אלה יכולים עדיין לשמור על בטיחות יחסית ובטוחה. קרא עוד .

גילוי שותפים: על ידי רכישת המוצרים שאנו ממליצים, אתה עוזר להחיות את האתר. קרא עוד.

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל ביטחון הדברים. לאחר שעבד באולפן משחקי אינדי, הוא מצא את תשוקתו לכתיבה והחליט להשתמש במערך המיומנות שלו כדי לכתוב על כל הדברים הטכניים.