Ещё

Найден метод взлома большинства устройств на Linux 

Найден метод взлома большинства устройств на Linux
Фото: Ferra.ru
В загрузчике операционной системы GRUB2 находится опасная уязвимость.
Уязвимость под названием BootHole позволяет злоумышленникам скомпрометировать процесс загрузки, даже если активна функция Secure Boot. Преступник может установить в систему вредонос, который загружается ещё до операционной системы. Обнаружить и удалить его является большой проблемой.
BootHole обусловлена некорректной обработкой внешнего файла настроек grub.cfg. Сообщается, что на сегодня только у одного поставщика реализована проверка целостности цифровой подписи grub.cfg. То есть большинство современных систем на базе Linux — и ПК, и устройства интернета вещей, и серверы — уязвимы перед BootHole. Проблема касается также компьютеров с многовариантной загрузкой Windows/Linux.
К счастью, критичность проблемы снижает необходимость административных привилегий у злоумышленника.
Видео дня. Гигантский удав выполз из жилой квартиры и теперь путешествует в районе Одинцово
Читайте также
Новости партнеров
Больше видео