Lỗ hổng 'BootHole' ảnh hưởng đến hàng tỷ thiết bị Windows và Linux

Lỗ hổng ‘BootHole’ ảnh hưởng đến hàng tỷ thiết bị Windows và Linux

July 30, 2020 | vietsunshine

Hàng tỷ thiết bị Windows và Linux bị ảnh hưởng bởi lỗ hổng bộ tải khởi động GRUB2 nghiêm trọng có thể bị khai thác để cài đặt phần mềm độc hại, công ty bảo mật phần mềm Eclypsium tiết lộ hôm thứ Tư.

Lỗ hổng, được theo dõi là CVE-2020-10713 và được đặt tên là BootHole, có điểm CVSS là 8.2 và Eclypsium nói rằng nó ảnh hưởng đến tất cả các hệ điều hành sử dụng GRUB2 với Secure Boot, một cơ chế được thiết kế để bảo vệ quá trình khởi động khỏi các cuộc tấn công. Trên thực tế, công ty cho biết lỗ hổng này tác động đến các máy sử dụng Secure Boot ngay cả khi họ không sử dụng GRUB2.

“Hầu như tất cả các phiên bản của GRUB2 đều dễ bị tấn công, có nghĩa là hầu như mọi bản phân phối Linux đều bị ảnh hưởng. Ngoài ra, GRUB2 hỗ trợ các hệ điều hành, hạt nhân và trình ảo hóa khác như Xen. Vấn đề cũng mở rộng sang bất kỳ thiết bị Windows nào sử dụng Secure Boot với tiêu chuẩn Microsoft Third Party UEFI Certificate Authority,” Eclypsium giải thích trong một báo cáo.

Công ty cho biết lỗ hổng này ảnh hưởng đến phần lớn các thiết bị máy tính xách tay, máy tính để bàn, máy trạm và máy chủ, cũng như các thiết bị và thiết bị mạng được sử dụng trong lĩnh vực y tế, công nghiệp và tài chính.

Các tác nhân đe dọa có thể khai thác lỗ hổng này để cài đặt bootkits hoặc bộ tải khởi động độc hại sẽ cho phép họ kiểm soát thiết bị được nhắm mục tiêu. Các nhà nghiên cứu của Eclypsium lưu ý rằng việc khai thác lỗ hổng cần có đặc quyền của quản trị viên trên thiết bị được nhắm mục tiêu, nhưng việc khai thác thành công cho phép kẻ tấn công có được các đặc quyền cao hơn và đạt được sự bền bỉ.

BootHole đã được mô tả như một lỗi tràn bộ đệm liên quan đến cách GRUB2 phân tích tệp cấu hình grub.cfg của nó. Kẻ tấn công có thể sửa đổi tệp này, là tệp văn bản chưa ký (unsigned) thường được tìm thấy trong phân vùng hệ thống EFI, để đảm bảo mã độc của chúng được thực thi trong môi trường thực thi UEFI, trước khi hệ điều hành được tải. Điều này cho phép kẻ tấn công chạy phần mềm độc hại, sửa đổi quy trình khởi động hoặc vá trực tiếp nhân hệ điều hành.

Sau phát hiện về lỗ hổng BootHole của Eclypsium, nhóm bảo mật Canonical cũng đã phân tích GRUB2 và xác định một số lỗ hổng bảo mật khác, tất cả đều được phân loại là mức độ nghiêm trọng trung bình.

Eclypsium đã phối hợp tiết lộ lỗ hổng với các bản phân phối của Microsoft, Linux, UEFI Security Response Team, OEMs, CERTs, VMware, Oracle và các nhà cung cấp phần mềm bị ảnh hưởng khác. Nhiều công ty trong số họ dự kiến sẽ phát hành các tư vấn hoặc cập nhật giải quyết các vấn đề về BootHole và GRUB2 khác.

Nguồn: ‘BootHole’ Flaw Allows Installation of Stealthy Malware, Affects Billions of Devices

Tags: , ,