Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-03@21:19:31 GMT

آسیب‌پذیری BootHole کامپیوترهای ویندوزی و لینوکسی را تهدید می‌کند

تاریخ انتشار: ۱۲ مرداد ۱۳۹۹ | کد خبر: ۲۸۸۳۴۳۰۶
[درخواست حذف این خبر]

آسیب‌پذیری BootHole کامپیوترهای ویندوزی و لینوکسی را تهدید می‌کند

ایتنا - هر کامپیوتری که به  3rd Party UEFI CA  مایکروسافت اعتماد کند هم در برابر بوت‌هول آسیب‌پذیر است، که به معنای تقریبا تمام کامپیوترهایی است که در حال حاضر در بازار و ساخت چند سال اخیر هستند. شاید نام بوت‌هول (سوراخ کفش) خنده‌دار به نظر برسد ولی این آسیب‌پذیری امنیتی هیچ جالی خنده ندارد.
پژوهشگران یک باگ را در نرم‌افزاری کشف کرده‌اند که حتی پیش از آنکه هرگونه سیستم عاملی اجرای خود را آغاز کند به اجرا در می‌آید می‌تواند به هکرها امکان دسترسی نامحدودی به یک کامپیوتر بدهد؛ و با اینکه کامپیوترهای لینوکسی مستقیما در معرض ریسک این بدافزار بوت‌هول هستند، ولی تقریبا تمام کامپیوترهای ویندوزی ساخت حدود ده سال اخیر در قبال های‌جک و هک شدن، بدون تقریبا هیچگونه علامتی از دستکاری کردن سیستم، آسیب‌پذیر هستند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

  
 
به گزارش ایتنا و به نقل از اسلش‌گیر، محور این آسیب‌پذیری فرایند بالا آمدن کامپیوتر و سیستم UEFI Secure Boot است که باید از آن فرایند حفاظت کند. در کامپیوترهای شخصی و همچنین گوشی‌ها، نرم‌افزاری به نام یک بوت‌لودر وجود دارد که خود استارتاپ سیستم عامل یا هرگونه حالت ریکاوری که ممکن است لازم باشد به اجرا در آید را مدیریت می‌کند.
به منظور حفاظت از بوتلودر، سیستم UEFI Secure Boot به عنوان راهی برای تشخیص فرم‌ور و بوت‌لودرهای صحیح و بلک‌لیست کردن موارد بد توسعه داده شد.
 
این مشکل وقتی رخ می‌دهد که خود بوت‌لودر باگی داشته باشد که ممکن است مورد دستکاری قرار بگیرد تا امکان دسترسی ویژه به یک سیستم که در امنیت قرار داشته است را بدهد؛ چنین موردی برای بوت‌لودر GRUB2  مورد استفاده قرار گرفته توسط تقریبا تمام توزیع‌های لینوکس وجود داشت.
یک بوت‌لودر با مجوزهایی بیشتر از یک کاربر ادمین یا روت سیستم عامل اجرا می‌شود و تنها راستی‌آزمایی آن از طریق کد امضاشده یا گواهی‌شده رخ می‌دهد.
اگر یک هکر بتواند یک بوت‌لودر را با یک نسخه معتبر ولی قابل سوء استفاده شدن تعویض کند، فرایند Secure Boot دیگر نمی‌تواند به درستی عمل کند.
 
متاسفانه، بوت‌هول فقط سیستم‌های لینوکسی را متاثر نمی‌کند. از آنجا که ارائه گواهی برای تک تک فرم‌ورها، درایورها، یا بوت‌لودرها بسیار دشوار است، صنعت کامپیوتر به استفاده از یک مرجع صدور گواهی یا CA برای امضا کردن این نرم‌افزارها رضایت داده است، که رایج‌ترین آنها  3rd Party UEFI CA مایکروسافت است. چون GRUB2  توسط این  UEFI CA به عنوان یک بوت‌لودر گواهی‌شده لحاظ می‌شود، هر کامپیوتری که به  3rd Party UEFI CA  مایکروسافت اعتماد کند هم در برابر بوت‌هول آسیب‌پذیر است، که به معنای تقریبا تمام کامپیوترهایی است که در حال حاضر در بازار و ساخت چند سال اخیر هستند.
 
پژوهشگران امنیتی وبسایت Eclypsium که این آسیب‌پذیری را گزارش کرده‌اند خواستار یک به‌روزرسانی کامل و امضای مجدد نرم‌افزارهای متاثرشده هستند، کاری که به اذعان آنها سال‌ها زمان خواهد برد.
با این حال خیلی نباید نگران بود چرا که با چند اقدام ساده می‌توانید، تا زمان اجرای اصلاحات ذکر شده، کامپیوتر خود را ایمن‌سازی کنید.
 
این اقدامات حفاظتی عبارتند از نصب آپدیت‌های امنیتی که شرکت‌های سازنده این دستگاه‌ها ارائه کرده‌اند. همچنین باید فوق‌العاده در اجرای برنامه‌های ناشناخته‌ای که دسترسی ویژه می‌خواهند دقت کنید، چرا که این تنها راهیست که یک هکر می‌تواند یک بوت‌لودر GRUB2  امن را با یک بوت‌لودر آسیب‌پذیر تعویض کند.
 

منبع: ايتنا

کلیدواژه: استارتاپ تقریبا تمام آسیب پذیری آسیب پذیر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۸۳۴۳۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تهدید رژیم صهیونیستی به انتقام از دادگاه کیفری بین‌المللی

وب‌سایت آمریکایی آکسیوس به نقل از مقامات صهیونیستی و آمریکایی گزارش داد که رژیم اشغالگر دولت بایدن را تهدید کرده است که اگر دادگاه کیفری بین‌المللی حکم بازداشت سران این رژیم را صادر کند، گام‌های تلافی‌جویانه‌ای علیه تشکیلات خودگردان فلسطین که ممکن است منجر به فروپاشی آن شود، برمیدارد.

براساس گزارش عربی پست، به نوشته این وب سایت آمریکایی این تهدید‌ها در حالی مطرح می‌شود که مقامات صهیونیستی در دو هفته گذشته به شدت نگران شده اند که دادگاه کیفری بین المللی در حال آماده شدن برای صدور حکم بازداشت بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی، یوآو گالانت وزیر جنگ و هرزی هالوی رئیس ستاد مشترک رژیم صهیونیستی است.

از سال ۲۰۲۱، دادگاه کیفری بین‌المللی، مستقر در لاهه، در حال بررسی جنایات جنگی احتمالی توسط نیرو‌های اشغالگر صهیونیستی است که مربوط به جنگ بین این رژیم علیه غزه در سال ۲۰۱۴ است.

به گفته دادستانی کل، این تحقیقات به حملات ۷ اکتبر ۲۰۲۴ و جنگ جاری در غزه از آن زمان تاکنون گسترش یافته است.

به گفته همین منابع، رژیم صهیونیستی طی چند هفته گذشته به آمریکا اطلاع داده است که اطلاعاتی در اختیار دارد که نشان می‌دهد مقامات تشکیلات خودگردان فلسطین بر دادستان دادگاه کیفری بین المللی برای صدور حکم بازداشت علیه سران  رژیم صهیونیست فشار می‌آورند.

در همین راستا اعضای کنگره آمریکا، دیوان بین‌المللی کیفری را تهدید کرده‌اند که از صدور قرار بازداشت برای سران رژیم صهیونیستی خودداری کند. بر اساس گزارش رسانه‌های صهیونیستی، دولت آمریکا در تلاش است تا از صدور حکم بازداشت بنیامین نتانیاهو نخست وزیر رژیم صهیونیستی توسط دیوان لاهه جلوگیری کند.

باشگاه خبرنگاران جوان بین‌الملل اروپا و آمریکا

دیگر خبرها

  • فرارو۱ روز قبل
  • (تصاویر) تهدید درخت‌های قدیمی پارک لاله؟
  • منبع: هم میهن
  • ایسنا۱ روز قبل
  • بازار هیپنوتیزم در شبکه‌های اجتماعی/ هیپنوتیزم چیست و اصلا فایده‌ای هم دارد؟
  • هیپنوتیزم در واقع نوعی تلقین‌پذیری است و در وهله اول اگر فردی نخواهد نمی‌توان او را هیپنوتیزم کرد و در ثانی اگر فرد تمایل به هیپنوتیزم شدن را داشته باشد همه افراد امکان این موضوع را ندارند. افرادی که توانایی تلقین‌پذیری بالایی دارند معمولا به هیپنوتیزم بهتر پاسخ می‌دهند و  تحقیقات نشان داده که تلقین‌پذیری یا هیپنوتیزم‌پذیری یک ویژگی ژنتیکی است. به گزارش ایسنا، به نقل از خبرآنلاین، هیپنوتیزم در طول تاریخ بشر با اسم‌های متفاوت همواره وجود داشته و برای تسکین درد و درمان بیماری از آن استفاده می‌شده...
  • آنا۲ روز قبل
  • دستگاه ذخیره انرژی انعطاف‌پذیر برای گجت‌های پوشیدنی ساخته شد
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از اینترستینگ اینجینیرینگ، محبوبیت روزافزون فناوری‌های پوشیدنی، ضرورت برخورداری از منابع انرژی را که بتوانند با انعطاف‌ پذیری و حرکت این دستگاه‌ های نوآورانه مطابقت داشته باشند، برجسته می کند. این پیشرفت هیجان انگیز که نتایج آن در نشریه  Flexible Electronics منتشر شده است، راه را برای پوشیدنی های واقعا سازگار و راحت هموار می کند. ظهور ابزارهای پوشیدنی از ردیاب های تناسب اندام گرفته تا لباس های هوشمند بر لزوم تغییر در نحوه ذخیره انرژی تاکید می کند. اگرچه باتری...
  • آنا۲ روز قبل
  • دستگاه ذخیره انرژی انعطاف پذیر برای گجت‌های پوشیدنی ابداع شد
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از اینترستینگ اینجینیرینگ، محبوبیت روزافزون فناوری های پوشیدنی، ضرورت برخورداری از منابع انرژی را که بتوانند با انعطاف‌ پذیری و حرکت این دستگاه‌ های نوآورانه مطابقت داشته باشند، برجسته می کند. این پیشرفت هیجان انگیز که نتایج آن در نشریه  Flexible Electronics منتشر شده است، راه را برای پوشیدنی های واقعا سازگار و راحت هموار می کند. ظهور ابزارهای پوشیدنی، از ردیاب های تناسب اندام گرفته تا لباس های هوشمند، بر لزوم تغییر در نحوه ذخیره انرژی تاکید می کند. اگرچه...
  • باشگاه خبرنگاران۲ روز قبل
  • تهدید رژیم صهیونیستی به انتقام از دادگاه کیفری بین‌المللی
  • وب‌سایت آمریکایی آکسیوس به نقل از مقامات صهیونیستی و آمریکایی گزارش داد که رژیم اشغالگر دولت بایدن را تهدید کرده است که اگر دادگاه کیفری بین‌المللی حکم بازداشت سران این رژیم را صادر کند، گام‌های تلافی‌جویانه‌ای علیه تشکیلات خودگردان فلسطین که ممکن است منجر به فروپاشی آن شود، برمیدارد. براساس گزارش عربی پست، به نوشته این وب سایت آمریکایی این تهدید‌ها در حالی مطرح می‌شود که مقامات صهیونیستی در دو هفته گذشته به شدت نگران شده اند که دادگاه کیفری بین المللی در حال آماده شدن برای صدور حکم...
  • باشگاه خبرنگاران۲ روز قبل
  • سیگار نابودگر ظاهر و زندگی افراد؛ از آسیب‌های پوستی تا تهدید سلامتی
  • دیده‌ها و شنیده‌ها حکایت از این دارد که مصرف دخانیات در کشور بالا رفته است. طبق آمار بیش از ۲۰ درصد مردان و چهار درصد زنان بالای ۱۵ سال در کشور مصرف روزانه سیگار دارند. متأسفانه بررسی‌های وزارت بهداشت یک هشدار کلی در خود دارد؛ این که سن سیگاری شدن در حال کاهش است و تعداد نوجوانان سیگاری طی ۵ سال ۱۳۳ درصد افزایش داشته است. غافل از اینکه دخانیات به‌عنوان مهم‌ترین عامل خطر در حوزه بیماری‌های غیرواگیر است که طی ۵ سال گذشته هم در میان مردان و هم...
  • آنا۲ روز قبل
  • اتریوم و کاردانو چه تفاوتی دارند؟
  • به گزارش گروه بازار خبرگزاری علم و فناوری آنا، با گسترش روزافزون نبرد بلاک‌چین‌های مبتنی بر برنامه‌های غیرمتمرکز (Dapp)، بحث‌های زیادی در مورد اتریوم (ETH) و قیمت کاردانو (ADA) وجود دارد. هر دو این پلتفرم‌ها برای پشتیبانی از توسعه Dapp‌ها با ساده‌سازی فرآیندهای برنامه‌نویسی طراحی شده‌اند. اتریوم به عنوان پیشگام در این صنعت شناخته می‌شود زیرا اولین بلاک‌چین عمومی ‌قابل برنامه‌ریزی موفق در جهان بود. این بلاک‌چین نسل دوم اخیراً با مشکلات مقیاس‌پذیری مواجه شده است. این نگرانی‌ها علاقه به جایگزین‌های موجود در بازار را افزایش داده است. در نتیجه...
  • تسنیم۳ روز قبل
  • حمایت ۲۷.۵ میلیاردی ستاد اتصال‌پذیری از ۲۵ طرح فناورانه
  • ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷.۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است. - اخبار اجتماعی - به گزارش گروه اجتماعی خبرگزاری تسنیم، دبیر ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات در خصوص اقدامات این ستاد در سالی که گذشت، اظهار کرد: این ستاد در بحث تبصره 18، از 11 طرح به مبلغ 27.5میلیارد تومان و خارج از تبصره 18، از 14 طرح به مبلغ 10 میلیارد تومان...
  • ایسنا۳ روز قبل
  • اینترنت کوانتومی و توسعه فناوری دسترسی رادیویی باز؛ پروژه‌های پرچمدار ستاد اتصال‌پذیری
  • دبیر ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات در خصوص اقدامات این ستاد در سالی که گذشت، گفت: این ستاد در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷/۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است. دبیر ستاد خبر داد اینترنت کوانتومی و توسعه فناوری دسترسی رادیویی باز، پروژه های پرچمدار ستاد توسعه فناوری های اتصال پذیری و ارتباطات به گزارش ایسنا، سید محمد کرباسی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری اظهار کرد: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی...
  • مهر۳ روز قبل
  • جشنواره «هات‌داکس» در ایستگاه پایانی؟/ گرفتاری‌های تهدید کننده
  • به گزارش خبرگزاری مهر به نقل از ورایتی، سی و یکمین دوره جشنواره تاثیرگذار فیلم «هات داکس» کانادا که از پنجشنبه آغاز شد، می‌تواند آخرین دوره آن باشد. در ماه گذشته، این جشنواره تورنتو که از بزرگ‌ترین جشنواره‌های آمریکای شمالی برای فیلم‌های مستند است، با ناآرامی‌های کارکنان و بودجه روبه رو شد. ۲۵ مارس، حسین کریمبوی، مدیر هنری و ۱۰ تن از برنامه نویسان جشنواره به طور ناگهانی پست خود را ترک کردند. پس از آن، ماری نلسون، رییس جشنواره، درخواستی فوری برای بودجه بیشتر داد، اما دولت کانادا از...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها