کمیته رکن چهارم – میلیاردها سیستم ویندوزی و لینوکسی تحت تاثیر آسیبپذیری BOOTHOLE در GRUB2 BOOTLOADER قرار دارند.
آسیبپذیری با شناسه CVE-2020-10713 تحت عنوان BootHole در بوتلودر GRUB2 به مهاجمان امکان بهرهبرداری موفق از این آسیبپذیری با دور زدن Secure Boot و سطح دسترسی بالا به صورت مخفیانه و ماندگار در سیستمهای هدف را میدهد.
قابلیت Secure Boot یک ویژگی امنیتی از Unified Extensible Firmware Interface (UEFI) است که از یک بوتلودر برای بارگیری اجزای حساس، وسایل جانبی و سیستمعامل استفاده میکند. این آسیبپذیری دارای شدت ۲.۸ از ۱۰ و یک آسیبپذیری سرریز بافر است که در GRUB2، هنگام تجزیه فایل grub.cfg رخ میدهد و تمام نسخههای GRUB2 تحت تأثیر این آسیبپذیری قرار دارند.
فایل grub.cfg یک فایل متنی بوده و همانند سایر فایلها یا فایلهای اجرایی امضا نشده است. همین امر فرصت را برای مهاجمان فراهم میآورد تا مکانیسم hardware root of trust را بشکنند و امکان اجرای کد دلخواه را در محیط اجرایی UEFI به دست آورند که این امر میتواند برای اجرای بدافزار، تغییر فرایند بوت، وصله مستقیم هسته سیستمعامل و یا هر اقدام مخرب دیگری مورد سوءاستفاده قرار گیرد.
منبع: مرکز ماهر
