fbpx

התגלתה חולשה חדשה המשפיעה על מיליארדי מחשבים

חברת האבטחה Eclypsium חשפה לאחרונה חולשה חדשה שמושפעת מפגיעה חמורה של טוען האתחול GRUB2 שניתן לנצל אותה להתקנת תוכנות זדוניות.

החולשה לטענת חברת האבטחה משפיעה על כל מערכות ההפעלה שמשתמשות ב- GRUB2 עם Secure Boot (מנגנון הנועד להגן את תהליך האתחול מפני מתקפות). נראה כי החולשה משפיעה על רוב המחשבים הניידים, השולחנים, תחנות עבודה, שרתים ואפילו על ציוד רשת.

Eclypsium מסבירה בדו״ח שפרסמה שכמעט כל הגרסאות החתומות של GRUB2 פגיעות לכן כמעט כל הפצה של לינוקס מושפעת. בנוסף מסבירה החברה כי ה- GRUB2 תומך במערכות הפעלה נוספות, קרנלים ותשתיות וירטואליות כגון Xen. כמו כן, הבעיה מורחבת גם להתקני Windows המשתמשים ב- Secure Boot עם רשות האישורים הרגילה של צד שלישי UEFI של Microsoft.

האם העסק שלכם מוגן מפני מתקפות סייבר?

מה אתם חושבים?

שיתוף:

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin