Bezpečnostní díra BootHole ohrožuje počítače s operačními systémy Windows a Linux

Odborníci z bezpečnostní firmy Eclypsium zveřejnili informace o bezpečnostní zranitelnosti označované jako BootHole. Týká se počítačů s nainstalovaným zavaděčem GRUB2, který používá většina linuxových systémů. Zranitelnost, evidovaná jako CVE-2020-10713, byla na desetistupňové škále ohodnocena 8,2 body, což znamená, že útočníci mohou tuto chybu zneužít k získání téměř úplného přístupu k zařízení.

Odborníci z bezpečnostní firmy Eclypsium zveřejnili informace o bezpečnostní zranitelnosti označované jako BootHole. Týká se počítačů s nainstalovaným zavaděčem GRUB2, který používá většina linuxových systémů. Zranitelnost, evidovaná jako CVE-2020-10713, byla na desetistupňové škále ohodnocena 8,2 body, což znamená, že útočníci mohou tuto chybu zneužít k získání téměř úplného přístupu k zařízení.

Podstata nebezpečí tkví v možnosti spuštění prakticky libovolného kódu během procesu zavádění operačního systému. Útočníci využívající tuto chybu mohou například nainstalovat trvalé a tajné bootkity nebo škodlivé bootloadery, které jim poskytnou téměř úplnou kontrolu nad zařízením oběti.

Modern news platform
for demanding readers

Subscribe to thematic newsletters prepared by professional editors.

  • Read your newsletters at regular time you want. E.g. every day at 9am.
  • We update your timeline only every 3 hours. Because that's sane.
  • No notifications. No endless scrolling. No addiction and FOMO.