Miles de millones de dispositivos Windows y Linux en riesgo de ser pirateados

Miles de millones de dispositivos Windows y Linux en riesgo de ser pirateados

Miles de millones de dispositivos que ejecutan sistemas operativos modernos como Linux y Windows podrían estar en riesgo de una nueva vulnerabilidad de seguridad de alto perfil, según una nueva investigación. La empresa de seguridad Eclypsium ha descubierto una vulnerabilidad de arranque seguro de EUFI que permite el acceso sin trabas a los sistemas afectados. Prácticamente todos los servidores modernos, PC clientes y otros equipos basados ​​en PC usan UEFI, una interfaz entre un sistema operativo y el firmware de la plataforma. Todas las versiones de UEFI tienen una infraestructura de arranque seguro especialmente diseñada para proteger el acceso no autorizado a la máquina durante el proceso de arranque. El marco se basa en claves criptográficas para autenticar el código que puede ejecutarse en el inicio del sistema. El proceso clave que ejecuta el cargador del sistema operativo especificado y transfiere los controles al sistema operativo se llama GRUB2 (Grand Unified Bootloader). Si este proceso se ve comprometido, los autores pueden controlar cómo se carga el sistema operativo y socavar los controles de seguridad de nivel superior.

بوٹ ہول

Eclypsium ha descubierto una debilidad en la forma en que GRUB2 analiza su archivo de configuración que permite a los atacantes ejecutar código arbitrario que omite la verificación de firmas e instalar bootkits persistentes y sigilosos o cargadores de arranque maliciosos para obtener el control de un sistema. Si bien los atacantes pueden tener éxito en obtener un control sin restricciones sobre una máquina, así como cualquier secreto que pueda contener, la computadora puede funcionar como de costumbre y los administradores pueden no saber que está comprometida hasta es demasiado tarde. La explotación de la vulnerabilidad GRUB2 no es realmente fácil, ya que requiere privilegios de alto nivel que puede obtener una persona con información privilegiada o una persona con información privilegiada utilizando diversos medios. Aún así, los beneficios potenciales del acceso casi total pueden parecer muy motivadores. En el papel, la solución parece bastante sencilla: corrige la vulnerabilidad GRUB2; actualizar los instaladores / cargadores de arranque / cuñas de las distribuciones de Linux; firma nuevas cuñas de CA UEFI, un tercero de Microsoft; actualizar los sistemas operativos Mientras tanto, dada la dificultad de la actualización / revocación de todo el ecosistema, abordar la vulnerabilidad de todos los sistemas y organizaciones en el planeta llevará algún tiempo, años, para ser exactos. "La mitigación completa de este problema requerirá esfuerzos coordinados por parte de una variedad de entidades: proyectos de código abierto afectados, Microsoft y los propietarios de los sistemas afectados, entre otros", dijo un comunicado de Eclypsium. "Sin embargo, la implementación completa de este proceso de revocación probablemente será muy lenta". VSource: Eclypsium (a través del hardware de Tom)