A falha do GRUB, permite que hackers ocultem malware no Linux, Windows e outros sistemas.
LinuxWindows

Grave falha no GRUB permite que hackers ocultem malware no Linux e Windows. Entenda.

2 Minutos de Leitura
A falha do GRUB, permite que hackers ocultem malware no Linux, Windows e outros sistemas.
A falha do GRUB, permite que hackers ocultem malware no Linux, Windows e outros sistemas.

A empresa de segurança Eclypsium anunciou ter descoberto a BootHole, uma falha do GRUB que permite que hackers ocultem malware no Linux, Windows e outros sistemas.

Existe uma grave vulnerabilidade em quase todas as versões assinadas do gerenciador de inicialização GRUB2 usadas pela maioria dos sistemas Linux. Com o nome BootHole, a falha permite executar código arbitrário no carregador de inicialização GRUB.

Veja também: [+] Cursos de Hacking do Zero para iniciantes com super desconto na Udemy.

Falha no GRUB

A falha no GRUB, possibilita um invasor plantar malware conhecido como bootkit, que é carregado antes do sistema operacional (SO).

Quando explorado adequadamente, isso pode permitir que os agentes de ameaças comprometam o processo de inicialização de um sistema operacional, mesmo que o mecanismo de verificação de Secure Boot esteja ativo.

Comprometer o sistema dessa maneira, proporciona ao malware os privilégios mais altos fazendo com que ele fique praticamente indetectável, pois já está em execução quando as soluções de segurança no sistema operacional se tornam ativas.

Todas as versões do GRUB2 que carregam comandos de um arquivo de configuração externo são vulneráveis à invasões.
Todas as versões do GRUB2 que carregam comandos de um arquivo de configuração externo são vulneráveis à invasões.

Os pesquisadores de segurança da Eclypsium, encontraram um estouro de buffer (CVE-2020-10713) que, assim como o GRUB2, é capaz de analisar o conteúdo de seu arquivo de configuração, “grub.cfg”, localizado externamente na partição do sistema EFI.

Uma pessoa mal intencionada, pode modificar o “grub.cfg” porque é apenas um arquivo de texto que normalmente não possui proteção de integridade, como uma assinatura digital, como é o caso de outros componentes do gerenciador de inicialização.

BootHole

Alterar o arquivo de configuração do GRUB permite controlar o processo de inicialização. O malware adicionado dessa maneira é altamente persistente, pois sobrevive à reinstalação do sistema operacional.

Entretanto, apesar do dano que pode causar, o BootHole possui uma pontuação de gravidade de 8,2 (alta), pois a edição do arquivo de configuração requer privilégios administrativos.

Ainda de acordo com a Eclypsium, apenas um fornecedor de ferramentas do carregador de inicialização adicionou código personalizado para executar uma verificação de assinatura no “grub.cfg”, além da verificação executada no executável do GRUB2.

Veja também: [+] Cursos de Hacking do Zero para iniciantes com super desconto na Udemy.

Isso significa que todas as versões do GRUB2 que carregam comandos de um arquivo de configuração externo são vulneráveis. E enquanto esse carregador de inicialização está associado ao Linux, os sistemas de inicialização dupla com o Windows também são afetados.

Os pesquisadores acreditam que a maioria dos sistemas modernos em uso hoje é afetada pelo BootHole. Isso inclui servidores, estações de trabalho, laptops, desktops, juntamente com sistemas IoT baseados em Linux e hardware de tecnologia operacional.

A Eclypsium já divulgou a vulnerabilidade com fornecedores de SO, fabricantes de computadores e CERTs. A expectativa é de que sejam divulgados alertas e atenuações de várias organizações do setor, o quanto antes.

Entretanto, é improvável que esses esforços produzam algum efeito em breve, já que assinar e implantar novos gerenciadores de inicialização, e revogar os vulneráveis ​​requer tempo, e não pode ser feito logo de imediato.


Fórum de Programação para Iniciantes - Tire Todas as suas Dúvidas

Começando Agora na Programação? Tire todas as suas dúvidas no PB Overflow, nosso Fórum de Programação para Iniciantes (CLIQUE AQUI)


Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias