ویندوز و لینوکس در معرض آسیب‌پذیری BOOTHOLE هستند

میلیاردها سیستم ویندوزی و لینوکسی تحت تاثیر آسیب‌پذیری BOOTHOLE در GRUB2 BOOTLOADER قرار دارند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ‫آسیب‌پذیری با شناسه CVE-2020-10713 تحت عنوان BootHole در بوت‌لودر GRUB2 به مهاجمان امکان بهره‌برداری موفق از این آسیب‌پذیری با دور زدن Secure Boot و سطح دسترسی بالا به صورت مخفیانه و ماندگار در سیستم‌های هدف را می‌دهد.

قابلیت Secure Boot یک ویژگی امنیتی از Unified Extensible Firmware Interface (UEFI) است که از یک بوت‌لودر برای بارگیری اجزای حساس، وسایل جانبی و سیستم‌عامل استفاده می‌کند. این آسیب‌پذیری دارای شدت 2‏.‏8 از 10 و یک آسیب‌پذیری سرریز بافر است که در GRUB2، هنگام تجزیه‌ فایل grub.cfg رخ می‌دهد و تمام نسخه‌های GRUB2 تحت تأثیر این آسیب‌پذیری قرار دارند.

فایل grub.cfg یک فایل متنی بوده و همانند سایر فایل‌ها یا فایل‌های اجرایی امضا نشده است. همین امر فرصت را برای مهاجمان فراهم می‌آورد تا مکانیسم‌ hardware root of trust را بشکنند و امکان اجرای کد دلخواه را در محیط اجرایی UEFI به دست آورند که این امر می‌تواند برای اجرای بدافزار، تغییر فرایند بوت، وصله‌ مستقیم هسته‌ سیستم‌عامل و یا هر اقدام مخرب دیگری مورد سوءاستفاده قرار گیرد.