Araştırmacılar, Windows ve Linux tabanlı işletim sistemlerinde bir kusur keşfetti. “BootHole” lakaplı kusur, bir bilgisayar korsanına kurbanın PC'si üzerinde tam bir kontrol sağlayabilir. Maalesef şu anda Microsoft'un güvenlik açığını düzeltmesini bekliyoruz.
BootHole Exploit Nasıl Çalışır?
Sömürü ilk kez araştırmacılar Eclypsium keşfetti. BootHole bir kötü amaçlı yazılım türü değildir. Bunun yerine, bir virüsün yararlanabileceği savunmalardaki deliğin adıdır.
Yazma sırasında bu sorun yalnızca Linux önyükleme sistemlerini ve Güvenli Önyükleme kullananları etkiler. Ne yazık ki, Windows Güvenli Önyükleme kullanıyor, yani bu istismar için zayıf.
Eclypsium araştırmacıları keşfetti #BootHoleVulnerability GRUB2 önyükleyicide, Linux ve Windows tabanlı sistemlerin çoğunda, GRUB ve Secure Boot kullanmıyor olsalar bile, rastgele kod yürütme elde etmek için kullanılabilir. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) Instagram Profilini Görüntüle 29 Temmuz 2020
Kötü amaçlı yazılım BootHole istismarıyla sisteme girdiğinde, bilgisayarın istediği kadar kontrol sahibi olması için rastgele kod kullanabilir.
Bir işletim sisteminin nasıl yüklendiğini tanımladığı için önyükleme işlemi bilgisayarın önemli bir parçasıdır. Kötü amaçlı yazılım önyükleme işleminin çatlakları arasına girerse, işletim sisteminin nasıl çalıştığını kontrol edebilir ve hasara neden olabilir.
BootHole Exploit'i onarabilir misiniz?
Ne yazık ki, bu kusur Windows’un önyükleme sırası ile ilgili olduğundan, kendiniz düzeltebileceğiniz bir şey değildir. Microsoft, BootHole kusurunu düzelten bir düzeltme eki yayınlamalıdır. Ancak, bu kolay bir iş değildir.
Önyükleme sırası, işletim sistemini sabit tutmanın önemli bir parçasıdır. Bu nedenle, Microsoft kusur için bir hata düzeltme eki fırlatırsa, sistem kararsızlığına neden olur.
Bunun sonucunda, Microsoft'un BootHole'u düzelten bir düzeltme eki yayınlaması biraz zaman alabilir. Ve hepimiz bunu yapmaya Microsoft'a güveniyoruz.
İstismarlardan Nasıl Korunulur?
Microsoft'un BootHole'u yamalamasını beklerken, bilgisayar korsanlarının güvenlik açığından yararlanmasına izin verecek kötü amaçlı yazılımlardan kaçınmak için ekstra dikkatli olmanız gerekir.
BootHole ile ilgili endişeleriniz varsa, açıklayan makalemizi okuyun. en son güvenlik yamaları olmadan nasıl çevrimiçi güvende olunur En Son Güvenlik Yamaları Olmadan Çevrimiçi Güvende KalmaGüvenlik tehditlerine karşı korunmak için cihazlarınızın düzenli olarak güncellenmesi gerekir, ancak bu mümkün değilse bu adımlar sizi nispeten güvenli ve güvende tutabilir. Daha fazla oku .
İştirak Açıklaması: Önerdiğimiz ürünleri satın alarak siteyi canlı tutmaya yardımcı olursunuz. Daha fazla oku.
Bir Bilgisayar Bilimi BSc her şey güvenlik için derin bir tutku ile mezun. Bir indie oyun stüdyosu için çalıştıktan sonra, yazma tutkusunu buldu ve teknoloji hakkında her şeyi yazmak için yetenek setini kullanmaya karar verdi.
