کشف ۱۱ بوتلودر شیم آسیب‌پذیر با امضای مایکروسافت: دور زدن Secure Boot در سیستم‌های گسترده

Infosecurity MagazineUK3 دقیقه مطالعه۱۴۰۵/۰۴/۲۸ ساعت ۰۶:۰۰

تصویر مرتبط با خبر: Eleven Vulnerable UEFI Shims Enable Secure Boot Bypass
تصویر مرتبط با خبر: Eleven Vulnerable UEFI Shims Enable Secure Boot Bypass
خلاصه سریع

اصل خبر در چند خط

محققان ESET ۱۱ بوتلودر شیم آسیب‌پذیر با امضای مایکروسافت کشف کردند که امکان دور زدن Secure Boot را فراهم می‌کنند. این شیم‌ها تحت گواهی شخص ثالث مایکروسافت امضا شده‌اند و به بوتلودرهای قدیمی مانند GRUB 2 اعتماد دارند. بهره‌برداری از آنها اجازه اجرای کدهای غیرمعتبر در حین بوت را می‌دهد و درب را به روی بوت‌کیت‌های UEFI باز می‌کند. مایکروسافت باینری‌های آسیب‌پذیر را در به‌روزرسانی اخیر لغو کرده است. مشکل اصلی عدم شفافیت در کاتالوگ شیم‌های قدیمی است که هنوز مورد اعتماد هستند. دو شناسه CVE برای این آسیب‌پذیری‌ها اختصاص یافته است.

متن خبر

شرح خبر

محققان ESET موفق به شناسایی ۱۱ بوتلودر شیم آسیب‌پذیر با امضای رسمی مایکروسافت شدند که امکان دور زدن مکانیسم Secure Boot را در طیف وسیعی از سیستم‌ها فراهم می‌کنند. این آسیب‌پذیری‌ها که بیش از یک دهه پنهان مانده بودند، تحت گواهی «Microsoft Corporation UEFI CA 2011» امضا شده‌اند و هر سیستمی که به این گواهی اعتماد کند، آنها را بدون توجه به سیستم‌عامل نصب‌شده می‌پذیرد. بهره‌برداری از این آسیب‌پذیری‌ها اجازه اجرای کدهای غیرمعتبر در حین بوت را می‌دهد و درب را به روی بوت‌کیت‌های UEFI مانند Bootkitty، HybridPetya و BlackLotus باز می‌کند، حتی اگر Secure Boot فعال باشد. این شیم‌ها، که همگی نسخه ۰.۹ یا پایین‌تر دارند، به بوتلودرهای مرحله دوم قدیمی مانند GRUB 2 اعتماد می‌کنند که دارای آسیب‌پذیری‌های مستند هستند. مایکروسافت باینری‌های آسیب‌پذیر را در به‌روزرسانی dbx منتشرشده در Patch Tuesday ۹ ژوئن لغو کرد. محققان ESET ۱۱ بوتلودر شیم آسیب‌پذیر با امضای مایکروسافت کشف کردند که امکان دور زدن Secure Boot را فراهم می‌کنند. این شیم‌ها تحت گواهی شخص ثالث مایکروسافت امضا شده‌اند و به بوتلودرهای قدیمی مانند GRUB 2 اعتماد دارند. بهره‌برداری از آنها اجازه اجرای کدهای غیرمعتبر در حین بوت را می‌دهد و درب را به روی بوت‌کیت‌های UEFI باز می‌کند. مایکروسافت باینری‌های آسیب‌پذیر را در به‌روزرسانی اخیر لغو کرده است. مشکل اصلی عدم شفافیت در کاتالوگ شیم‌های قدیمی است که هنوز مورد اعتماد هستند. دو شناسه CVE برای این آسیب‌پذیری‌ها اختصاص یافته است. این کشف نشان می‌دهد که آسیب‌پذیری‌های قدیمی در زنجیره بوت می‌توانند برای سال‌ها پنهان بمانند و امنیت سیستم‌ها را به خطر اندازند. عدم شفافیت در مدیریت گواهی‌ها و شیم‌ها باعث می‌شود که مهاجمین بتوانند از باینری‌های قدیمی و آسیب‌پذیر سوءاستفاده کنند. علاوه بر این، مکانیسم‌های امنیتی مانند MOK و SBAT در شیم‌های قدیمی پیاده‌سازی نشده‌اند، که این امر خطر حملات را افزایش می‌دهد. شرکت‌ها و سازمان‌ها ممکن است در معرض حملات بوت‌کیت قرار گیرند که می‌توانند به سرقت داده‌ها، خرابکاری یا کنترل سیستم‌ها منجر شوند. این آسیب‌پذیری‌ها می‌توانند اعتماد به مکانیسم‌های امنیتی مانند Secure Boot را زیر سؤال ببرند و هزینه‌های مالی و اعتباری زیادی را به همراه داشته باشند. در ایران، بسیاری از سازمان‌ها و شرکت‌ها از سیستم‌های قدیمی‌تر استفاده می‌کنند که ممکن است هنوز از شیم‌های آسیب‌پذیر استفاده کنند. این امر می‌تواند آنها را در معرض حملات سایبری قرار دهد، به ویژه اگر به‌روزرسانی‌های امنیتی به موقع انجام نشود. این کشف می‌تواند منجر به بازبینی قوانین و مقررات مربوط به امضای دیجیتال و مدیریت گواهی‌ها شود. همچنین، ممکن است نیاز به شفافیت بیشتر در فرآیندهای امضای باینری‌ها و مدیریت شیم‌ها احساس شود. این آسیب‌پذیری‌ها می‌توانند توسط بازیگران دولتی یا گروه‌های سایبری برای حملات هدفمند مورد سوءاستفاده قرار گیرند. به ویژه، کشورهایی که از فناوری‌های قدیمی‌تر استفاده می‌کنند، ممکن است بیشتر در معرض خطر باشند. فنی-امنیتی محققان ESET کشف کردند که ۱۱ بوتلودر شیم با امضای مایکروسافت می‌توانند Secure Boot را دور بزنند و درب را به روی بوت‌کیت‌ها باز کنند. جزئیات بیشتر را اینجا بخوانید.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این کشف نشان می‌دهد که آسیب‌پذیری‌های قدیمی در زنجیره بوت می‌توانند برای سال‌ها پنهان بمانند و امنیت سیستم‌ها را به خطر اندازند. عدم شفافیت در مدیریت گواهی‌ها و شیم‌ها باعث می‌شود که مهاجمین بتوانند از باینری‌های قدیمی و آسیب‌پذیر سوءاستفاده کنند. علاوه بر این، مکانیسم‌های امنیتی مانند MOK و SBAT در شیم‌های قدیمی پیاده‌سازی نشده‌اند، که این امر خطر حملات را افزایش می‌دهد.

اثر کسب‌وکاری

شرکت‌ها و سازمان‌ها ممکن است در معرض حملات بوت‌کیت قرار گیرند که می‌توانند به سرقت داده‌ها، خرابکاری یا کنترل سیستم‌ها منجر شوند. این آسیب‌پذیری‌ها می‌توانند اعتماد به مکانیسم‌های امنیتی مانند Secure Boot را زیر سؤال ببرند و هزینه‌های مالی و اعتباری زیادی را به همراه داشته باشند.

اثر احتمالی برای ایران

در ایران، بسیاری از سازمان‌ها و شرکت‌ها از سیستم‌های قدیمی‌تر استفاده می‌کنند که ممکن است هنوز از شیم‌های آسیب‌پذیر استفاده کنند. این امر می‌تواند آنها را در معرض حملات سایبری قرار دهد، به ویژه اگر به‌روزرسانی‌های امنیتی به موقع انجام نشود.

ارتباط با LegalTech

این کشف می‌تواند منجر به بازبینی قوانین و مقررات مربوط به امضای دیجیتال و مدیریت گواهی‌ها شود. همچنین، ممکن است نیاز به شفافیت بیشتر در فرآیندهای امضای باینری‌ها و مدیریت شیم‌ها احساس شود.

زاویه رسانه/کشور منبع

فنی-امنیتی

برچسب‌ها