اكتشف الباحثون وجود خلل في أنظمة التشغيل المستندة إلى Windows و Linux. يمكن للعيب الملقب بـ "BootHole" أن يمنح القراصنة سيطرة شبه كاملة على جهاز الكمبيوتر الخاص بالضحية. ولسوء الحظ ، نحن ننتظر الآن من Microsoft لإصلاح الثغرة الأمنية.

كيف يعمل استغلال BootHole

برز الاستغلال لأول مرة عند الباحثين في إكليبسيوم إكتشفها. BootHole ليس سلالة من البرامج الضارة. بدلاً من ذلك ، هو اسم الثقب في الدفاعات التي يمكن للفيروس استغلالها.

في وقت كتابة هذا التقرير ، تؤثر هذه المشكلة فقط على أنظمة تمهيد Linux وتلك التي تستخدم التمهيد الآمن. للأسف ، يستخدم Windows التمهيد الآمن ، مما يعني أنه ضعيف أمام هذا الاستغلال.

اكتشف باحثو Eclypsium #BootHoleVulnerability في أداة تحميل التمهيد لـ GRUB2 والتي يمكن استخدامها للحصول على تنفيذ تعليمات برمجية عشوائية على غالبية الأنظمة التي تستند إلى Linux و Windows ، حتى في حالة عدم استخدام GRUB وتم تمكين التمهيد الآمن. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA

- إكليبسيوم (@ eclypsium) 29 يوليو 2020

بمجرد دخول البرامج الضارة إلى النظام عبر استغلال BootHole ، يمكنها استخدام التعليمات البرمجية التعسفية للتحكم في أكبر قدر ممكن من الكمبيوتر كما يحلو لها.

instagram viewer

تعد عملية التمهيد جزءًا مهمًا من جهاز الكمبيوتر لأنها تحدد كيفية تحميل نظام التشغيل. إذا دخلت البرامج الضارة بين شقوق عملية التمهيد ، فيمكنها التحكم في كيفية عمل نظام التشغيل وتسبب الضرر.

هل يمكنك إصلاح استغلال BootHole؟

لسوء الحظ ، لأن هذا الخلل مرتبط بتسلسل تمهيد Windows ، فهذا ليس شيئًا يمكنك إصلاحه بنفسك. يتعين على Microsoft إصدار تصحيح يعمل على إصلاح خلل BootHole. ومع ذلك ، هذه ليست مهمة سهلة.

يعد تسلسل التمهيد جزءًا أساسيًا للحفاظ على استقرار نظام التشغيل. على هذا النحو ، إذا سارعت Microsoft بإصلاح رقعة عربات التي تجرها الدواب للخلل ، فستتسبب في عدم استقرار النظام.

ونتيجة لذلك ، قد يستغرق الأمر بعض الوقت من Microsoft لإطلاق تصحيح يصلح BootHole. وكلنا نعتمد على قيام Microsoft بذلك.

كيفية البقاء في مأمن من مآثر

أثناء انتظار قيام Microsoft بتصحيح BootHole ، ستحتاج إلى توخي الحذر الشديد لتجنب البرامج الضارة التي تسمح للمتسللين بالاستفادة من الثغرة الأمنية.

إذا كنت قلقًا بشأن BootHole ، فتأكد من قراءة مقالنا موضحا كيفية الحفاظ على أمانك على الإنترنت بدون أحدث تصحيحات الأمان كيف تبقى آمنا على الإنترنت بدون أحدث تصحيحات الأمانيجب تحديث أجهزتك بانتظام للحماية من التهديدات الأمنية ، ولكن إذا لم يكن ذلك ممكنًا ، فإن هذه الخطوات يمكن أن تبقيك آمنًا نسبيًا. قراءة المزيد .

إفشاء الشريك: من خلال شراء المنتجات التي نوصي بها ، يمكنك المساعدة في الحفاظ على الموقع على قيد الحياة. قراءة المزيد.

خريج علوم الكمبيوتر البكالوريوس مع شغف عميق لجميع الأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن جميع الأشياء التكنولوجية.