Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I ricercatori di #Eclypsium, Mickey #Shkatov e Jesse Michael, hanno scoperto una #vulnerabilità – soprannominata “#BootHole” – nel bootloader GRUB2 utilizzato dalla maggior parte dei sistemi Linux che può essere utilizzata per ottenere l’esecuzione di #codice #arbitrario durante il processo di avvio, anche quando #SecureBoot è abilitato.
Gli aggressori che sfruttano questa vulnerabilità possono installare #bootkit persistenti o #bootloader dannosi che potrebbero dare loro un controllo quasi totale sul dispositivo vittima.
La vulnerabilità interessa i sistemi che utilizzano l’Avvio protetto, anche se non utilizzano #GRUB2 e quasi tutte le versioni di GRUB2 sono vulnerabili, il che significa che praticamente tutte le distribuzioni #Linux sono interessate.
Inoltre, GRUB2 supporta altri sistemi operativi, #kernel e #hypervisor come Xen.
Il problema si estende anche a qualsiasi dispositivo #Windows che utilizza Avvio protetto con l’autorità di certificazione #UEFI di terze parti standard di Microsoft.
Pertanto, la maggior parte dei laptop, desktop, server e workstation sono interessati, così come le apparecchiature di rete e altre apparecchiature per scopi speciali utilizzate in settori industriali, sanitari, finanziari e di altro tipo.
Questa vulnerabilità rende questi dispositivi sensibili ad aggressori come gli attori delle minacce recentemente scoperti che utilizzavano bootloader UEFI dannosi.
#redhotcyber #cybersecurity
https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia