Опубликовано 31 июля 2020, 20:47

Найден метод взлома большинства устройств на Linux

Злоумышленнику нужны права администратора
Специалисты нашли метод взлома большинства устройств на Linux. В загрузчике операционной системы GRUB2 находится опасная уязвимость.
Найден метод взлома большинства устройств на Linux

Уязвимость под названием BootHole позволяет злоумышленникам скомпрометировать процесс загрузки, даже если активна функция Secure Boot. Преступник может установить в систему вредонос, который загружается ещё до операционной системы. Обнаружить и удалить его является большой проблемой.

BootHole обусловлена некорректной обработкой внешнего файла настроек grub.cfg. Сообщается, что на сегодня только у одного поставщика реализована проверка целостности цифровой подписи grub.cfg. То есть большинство современных систем на базе Linux — и ПК, и устройства интернета вещей, и серверы — уязвимы перед BootHole. Проблема касается также компьютеров с многовариантной загрузкой Windows/Linux.

К счастью, критичность проблемы снижает необходимость административных привилегий у злоумышленника.