Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах

31.07.2020 4:09 1

Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах

Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устройства и начинающего изменять сектора и последовательность этой загрузки, тем самым позволяя потенциальным злоумышленникам получать беспроблемный доступ к пользовательскому устройству еще до того, как оно полностью загрузится. Такой тип уязвимостей традиционно считается одним из наиболее опасных и показательных, а потому команда решила сделать особенный акцент на рассмотрении такой опасности.

Справедливости ради стоит отметить, что данный загрузочный вирус BootHole в первую очередь опасен для относительно старых Linux и Windows-компьютеров, которые используют либо старые версии своих операционных систем без актуальных патчей безопасности и обновлений, либо старые комплектующие – либо и то, и другое вместе. С другой стороны, BootHole также можно квалифицировать как полноценную тестовую платформу для разработки еще более опасных загрузочных вирусов, поскольку в его основе используется специальный вредоносный код, влияющий на систему поддержки UEFI Secure Boot – именно эта система и ответственна за произведение всех необходимых вычислений и подготовительных процедур во время загрузки Windows или Linux-компьютера.

Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах

Стоит отметить тот факт, что BootHole так или иначе обладает собственными моментами относительно получения стороннего доступа к пользовательскому компьютеру, и это позволяет ей быть использованной в качестве особо опасной уязвимости, которая даже не оставляет следов.

Именно этот последний момент и является наиболее тревожным, поскольку потенциальная невозможность отследить взлом на устройстве нередко приводит к его полному переходу под контроль злоумышленников. На данный момент времени команда по кибер-безопасности исследует различные особенности и моменты, связанные с возможностью деактивации данной уязвимости, но пока что остается дожидаться окончательных результатов относительно этой работы.

Источник

Следующая новость
Предыдущая новость

Областной минстрой: мы готовы работать в ручном режиме с застройщиками и заводами Задерживавшим Ивана Голунова полицейским предъявили обвинение по трем статьям Не новая схема: как в области начали строить порт, потеряли подрядчика и деньги В Балтийском море затонул шедший из Петербурга в Калининград траулер Карантин для прилетающих в «Храброво» продлевают до конца мая

Лента публикаций