חולשה חדשה משפיעה על מיליארדי התקני חלונות ולינוקס
הפגיעות משפיעה על רוב המחשבים הנייד, שולחניים, תחנות עבודה והשרתים, כמו גם על ציוד רשת
עמי רוחקס דומבה
| 30/07/2020
מיליארדי התקני חלונות ולינוקס מושפעים מפגיעות חמורה של טוען האתחול GRUB2 שניתן לנצל אותה להתקנת תוכנות זדוניות, כך חשפה חברת אבטחת המידע Eclypsium.
הפגיעות, CVE-2020-10713 ומכונה BootHole, היא בעלת ציון CVSS של 8.2 ואקליפסיום אומרת שהיא משפיעה על כל מערכות ההפעלה המשתמשות ב- GRUB2 עם Secure Boot, מנגנון שנועד להגן על תהליך האתחול מפני התקפות. למעשה, החברה טוענת כי הפגם משפיע על מכונות המשתמשות ב- Secure Boot גם אם אינן משתמשות ב- GRUB2.
"כמעט כל הגרסאות החתומות של GRUB2 פגיעות, כלומר כמעט כל הפצה של לינוקס מושפעת", הסבירה אקליפסיום בדו"ח. "בנוסף, GRUB2 תומך במערכות הפעלה אחרות, קרנלים ותשתיות ורטואליות כגון Xen. הבעיה מורחבת גם לכל התקן Windows המשתמש ב- Secure Boot עם רשות האישורים הרגילה של צד שלישי UEFI של מיקרוסופט. "
בחברה אומרים כי הפגיעות משפיעה על רוב המחשבים הנייד, שולחניים, תחנות עבודה והשרתים, כמו גם על ציוד רשת וציוד המשמשים בתחום הבריאות, התעשייה והפיננסים.
הפגיעות משפיעה על רוב המחשבים הנייד, שולחניים, תחנות עבודה והשרתים, כמו גם על ציוד רשת
מיליארדי התקני חלונות ולינוקס מושפעים מפגיעות חמורה של טוען האתחול GRUB2 שניתן לנצל אותה להתקנת תוכנות זדוניות, כך חשפה חברת אבטחת המידע Eclypsium.
הפגיעות, CVE-2020-10713 ומכונה BootHole, היא בעלת ציון CVSS של 8.2 ואקליפסיום אומרת שהיא משפיעה על כל מערכות ההפעלה המשתמשות ב- GRUB2 עם Secure Boot, מנגנון שנועד להגן על תהליך האתחול מפני התקפות. למעשה, החברה טוענת כי הפגם משפיע על מכונות המשתמשות ב- Secure Boot גם אם אינן משתמשות ב- GRUB2.
"כמעט כל הגרסאות החתומות של GRUB2 פגיעות, כלומר כמעט כל הפצה של לינוקס מושפעת", הסבירה אקליפסיום בדו"ח. "בנוסף, GRUB2 תומך במערכות הפעלה אחרות, קרנלים ותשתיות ורטואליות כגון Xen. הבעיה מורחבת גם לכל התקן Windows המשתמש ב- Secure Boot עם רשות האישורים הרגילה של צד שלישי UEFI של מיקרוסופט. "
בחברה אומרים כי הפגיעות משפיעה על רוב המחשבים הנייד, שולחניים, תחנות עבודה והשרתים, כמו גם על ציוד רשת וציוד המשמשים בתחום הבריאות, התעשייה והפיננסים.