Нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Нова вразливість знайдена у фреймворку UEFI Secure Boot, який зазвичай запобігає несанкціонованому доступу до системи під час завантаження. Компрометувавши безпечне завантаження, зловмисники можуть використовувати шкідливі завантажувачі UEFI для отримання безперебійного доступу та контролю над системою, пише Tom’s Hardware.

Атака, яка використовує цю вразливість, вимагає підвищених привілеїв для її виконання, а це означає, що стороннім особам важко буде атакувати систему без певного рівня інсайдерських знань або вже отримавши доступ до облікових даних за допомогою інших засобів.

Однак після зламу система, на перший погляд, працює як зазвичай, навіть якщо зловмисне програмне забезпечення має повний доступ до системи та ОС. Тому що весь шкідливий код знаходиться у завантажувальному секторі жорсткого диска або твердотільного накопичувача, і таким чином зберігатиметься навіть після повторної інсталяції операційної системи. Уразливості (CVE-2020-10713) було присвоєно рейтинг CVSS 8,2, що означає, що вона може повністю компрометувати систему.

Атака BootHole працює, використовуючи уразливість переповнення буфера у файлі GRUB2 (Grand Unified Bootloader), який є текстовим файлом, який не захищений, як інші файли та виконувані файли. Це дозволяє виконувати довільне виконання коду в GRUB2, і таким чином дозволяє зловмиснику обмінятися шкідливими завантажувачами, які дозволяють зловмисникам повний доступ до системи.

Заява Eclypsium є частиною узгодженого розкриття інформації з постачальниками ОС, виробниками комп’ютерів та CERT, з приводу чого компанії заявляють, що незабаром випустять окремі заяви. Компанія Eclypsium передбачає, що ліквідація вразливості потребуватиме певного часу для виправлення всіх систем, при цьому різні організації оголошуватимуть власні графіки виправлення.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.

Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.

Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.