محققان ESET ۱۱ بوتلودر شیم آسیبپذیر با امضای مایکروسافت کشف کردند که امکان دور زدن Secure Boot را فراهم میکنند.
این شیمها تحت گواهی شخص ثالث مایکروسافت امضا شدهاند و به بوتلودرهای قدیمی مانند GRUB 2 اعتماد دارند.
بهرهبرداری از آنها اجازه اجرای کدهای غیرمعتبر در حین بوت را میدهد و درب را به روی بوتکیتهای UEFI باز میکند.
مایکروسافت باینریهای آسیبپذیر را در بهروزرسانی اخیر لغو کرده است.
مشکل اصلی عدم شفافیت در کاتالوگ شیمهای قدیمی است که هنوز مورد اعتماد هستند.
دو شناسه CVE برای این آسیبپذیریها اختصاص یافته است.
متن خبر
شرح خبر
محققان ESET موفق به شناسایی ۱۱ بوتلودر شیم آسیبپذیر با امضای رسمی مایکروسافت شدند که امکان دور زدن مکانیسم Secure Boot را در طیف وسیعی از سیستمها فراهم میکنند.
این آسیبپذیریها که بیش از یک دهه پنهان مانده بودند، تحت گواهی «Microsoft Corporation UEFI CA 2011» امضا شدهاند و هر سیستمی که به این گواهی اعتماد کند، آنها را بدون توجه به سیستمعامل نصبشده میپذیرد.
بهرهبرداری از این آسیبپذیریها اجازه اجرای کدهای غیرمعتبر در حین بوت را میدهد و درب را به روی بوتکیتهای UEFI مانند Bootkitty، HybridPetya و BlackLotus باز میکند، حتی اگر Secure Boot فعال باشد.
این شیمها، که همگی نسخه ۰.۹ یا پایینتر دارند، به بوتلودرهای مرحله دوم قدیمی مانند GRUB 2 اعتماد میکنند که دارای آسیبپذیریهای مستند هستند.
مایکروسافت باینریهای آسیبپذیر را در بهروزرسانی dbx منتشرشده در Patch Tuesday ۹ ژوئن لغو کرد.
محققان ESET ۱۱ بوتلودر شیم آسیبپذیر با امضای مایکروسافت کشف کردند که امکان دور زدن Secure Boot را فراهم میکنند.
این شیمها تحت گواهی شخص ثالث مایکروسافت امضا شدهاند و به بوتلودرهای قدیمی مانند GRUB 2 اعتماد دارند.
بهرهبرداری از آنها اجازه اجرای کدهای غیرمعتبر در حین بوت را میدهد و درب را به روی بوتکیتهای UEFI باز میکند.
مایکروسافت باینریهای آسیبپذیر را در بهروزرسانی اخیر لغو کرده است.
مشکل اصلی عدم شفافیت در کاتالوگ شیمهای قدیمی است که هنوز مورد اعتماد هستند.
دو شناسه CVE برای این آسیبپذیریها اختصاص یافته است.
این کشف نشان میدهد که آسیبپذیریهای قدیمی در زنجیره بوت میتوانند برای سالها پنهان بمانند و امنیت سیستمها را به خطر اندازند.
عدم شفافیت در مدیریت گواهیها و شیمها باعث میشود که مهاجمین بتوانند از باینریهای قدیمی و آسیبپذیر سوءاستفاده کنند.
علاوه بر این، مکانیسمهای امنیتی مانند MOK و SBAT در شیمهای قدیمی پیادهسازی نشدهاند، که این امر خطر حملات را افزایش میدهد.
شرکتها و سازمانها ممکن است در معرض حملات بوتکیت قرار گیرند که میتوانند به سرقت دادهها، خرابکاری یا کنترل سیستمها منجر شوند.
این آسیبپذیریها میتوانند اعتماد به مکانیسمهای امنیتی مانند Secure Boot را زیر سؤال ببرند و هزینههای مالی و اعتباری زیادی را به همراه داشته باشند.
در ایران، بسیاری از سازمانها و شرکتها از سیستمهای قدیمیتر استفاده میکنند که ممکن است هنوز از شیمهای آسیبپذیر استفاده کنند.
این امر میتواند آنها را در معرض حملات سایبری قرار دهد، به ویژه اگر بهروزرسانیهای امنیتی به موقع انجام نشود.
این کشف میتواند منجر به بازبینی قوانین و مقررات مربوط به امضای دیجیتال و مدیریت گواهیها شود.
همچنین، ممکن است نیاز به شفافیت بیشتر در فرآیندهای امضای باینریها و مدیریت شیمها احساس شود.
این آسیبپذیریها میتوانند توسط بازیگران دولتی یا گروههای سایبری برای حملات هدفمند مورد سوءاستفاده قرار گیرند.
به ویژه، کشورهایی که از فناوریهای قدیمیتر استفاده میکنند، ممکن است بیشتر در معرض خطر باشند.
فنی-امنیتی محققان ESET کشف کردند که ۱۱ بوتلودر شیم با امضای مایکروسافت میتوانند Secure Boot را دور بزنند و درب را به روی بوتکیتها باز کنند.
جزئیات بیشتر را اینجا بخوانید.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این کشف نشان میدهد که آسیبپذیریهای قدیمی در زنجیره بوت میتوانند برای سالها پنهان بمانند و امنیت سیستمها را به خطر اندازند.
عدم شفافیت در مدیریت گواهیها و شیمها باعث میشود که مهاجمین بتوانند از باینریهای قدیمی و آسیبپذیر سوءاستفاده کنند.
علاوه بر این، مکانیسمهای امنیتی مانند MOK و SBAT در شیمهای قدیمی پیادهسازی نشدهاند، که این امر خطر حملات را افزایش میدهد.
اثر کسبوکاری
شرکتها و سازمانها ممکن است در معرض حملات بوتکیت قرار گیرند که میتوانند به سرقت دادهها، خرابکاری یا کنترل سیستمها منجر شوند.
این آسیبپذیریها میتوانند اعتماد به مکانیسمهای امنیتی مانند Secure Boot را زیر سؤال ببرند و هزینههای مالی و اعتباری زیادی را به همراه داشته باشند.
اثر احتمالی برای ایران
در ایران، بسیاری از سازمانها و شرکتها از سیستمهای قدیمیتر استفاده میکنند که ممکن است هنوز از شیمهای آسیبپذیر استفاده کنند.
این امر میتواند آنها را در معرض حملات سایبری قرار دهد، به ویژه اگر بهروزرسانیهای امنیتی به موقع انجام نشود.
ارتباط با LegalTech
این کشف میتواند منجر به بازبینی قوانین و مقررات مربوط به امضای دیجیتال و مدیریت گواهیها شود.
همچنین، ممکن است نیاز به شفافیت بیشتر در فرآیندهای امضای باینریها و مدیریت شیمها احساس شود.