חולשה חדשה משפיעה על מיליארדי התקני חלונות ולינוקס 

הפגיעות משפיעה על רוב המחשבים הנייד, שולחניים, תחנות עבודה והשרתים, כמו גם על ציוד רשת

bigstock

מיליארדי התקני חלונות ולינוקס מושפעים מפגיעות חמורה של טוען האתחול GRUB2 שניתן לנצל אותה להתקנת תוכנות זדוניות, כך חשפה חברת אבטחת המידע Eclypsium.

הפגיעות, CVE-2020-10713 ומכונה BootHole, היא בעלת ציון CVSS של 8.2 ואקליפסיום אומרת שהיא משפיעה על כל מערכות ההפעלה המשתמשות ב- GRUB2 עם Secure Boot, מנגנון שנועד להגן על תהליך האתחול מפני התקפות. למעשה, החברה טוענת כי הפגם משפיע על מכונות המשתמשות ב- Secure Boot גם אם אינן משתמשות ב- GRUB2.

"כמעט כל הגרסאות החתומות של GRUB2 פגיעות, כלומר כמעט כל הפצה של לינוקס מושפעת", הסבירה אקליפסיום בדו"ח. "בנוסף, GRUB2 תומך במערכות הפעלה אחרות, קרנלים ותשתיות ורטואליות כגון Xen. הבעיה מורחבת גם לכל התקן Windows המשתמש ב- Secure Boot עם רשות האישורים הרגילה של צד שלישי UEFI של מיקרוסופט. "

בחברה אומרים כי הפגיעות משפיעה על רוב המחשבים הנייד, שולחניים, תחנות עבודה והשרתים, כמו גם על ציוד רשת וציוד המשמשים בתחום הבריאות, התעשייה והפיננסים.

אולי יעניין אותך גם

שר הבריאות הרוסי, מיכאיל מורשקו. צילום: REUTERS/Maxim Shemetov/File Photo

רוסיה: השלמנו פיתוח חיסון נגד נגיף הקורונה

הצהירה כי חיסון שפותח במדינה השלים ניסויים קליניים, נמצא כעת בהליכי רישום, ויתחיל להינתן החל מאוקטובר הקרוב. גורמים במערב מביעים חשש מיעילות ובטיחות החיסון