Draqon
Aktif Üye
Açık kaynak önyükleyici dolgusunda, saldırganların (örneğin ortadaki adam pozisyonunda) kendi kodlarını enjekte etmelerine olanak tanıyan bir güvenlik açığı bulunmaktadır. Sistemlerin tamamen uzlaşması mümkündür. Güncellenmiş dolgu önyükleyicileri yakında dağıtılacak.
Reklamcılık
Kendi açıklamasına göre shim, yalnızca standart Windows bilgisayarlarda Güvenli Önyükleme ile diğer güvenilir işletim sistemlerini başlatmak için tasarlanmış “önemsiz bir EFI uygulamasıdır”. Ocak ayının sonunda, takozda uzaktan kullanılabilecek bir güvenlik açığı olduğu kamuoyuna açıklandı.
shim: ISO'ların HTTP yoluyla yüklenmesi savunmasız
Bu önemsiz önyükleyici aynı zamanda ISO görüntülerini HTTP kullanarak indirebilir ve önyükleyebilir, ancak güvenlik bildiriminde açıklandığı gibi, filtrelenmemiş yanıtlarda HTTP başlıklarına güvenir. Saldırganlar, tamamen kontrollü bir şekilde (sınır dışı yazma ilkel) gerçek tahsis edilmiş bellek alanlarının dışına yazmak için manipüle edilmiş HTTP isteklerini kullanabilir ve böylece tüm sistemi tehlikeye atabilir (CVE-2023-40547, CVSS) 8.3“Risk”yüksek“). Bunu yapmak için, saldırganların, örneğin ortadaki adam gibi, önyükleme sunucusuyla gizlice iletişime girmesi veya sunucuyu kontrol etmesi gerekir.
Sürüm duyurusunda da görülebileceği gibi, 5.18'in shim güncellemesi güvenlik açığını düzeltiyor ve diğer güvenlik açıklarını yamalıyor. Çeşitli Linux dağıtımcıları, güncellenmiş önyükleme yükleyicilerini sertifikasyon ve imzalama için ince incelemeye gönderdiler; bunların kısa sürede dağıtılması gerekiyor. BT yöneticileri bu güncellemenin destekledikleri sistemlere uygulandığından emin olmalıdır.
BT araştırmacıları ayrıca Güvenli Önyükleme'de sürekli olarak güvenlik açıkları buluyor. Geçen yılın Aralık ayının başında, BIOS veya UEFI düzeyindeki güvenli önyüklemedeki bir boşluk “LogoFAIL” adı altında tanındı. Hazırlanan önyükleme logoları, JPEG ve TGA görüntü verilerinin işlenmesinde güvenlik açıklarına neden olabilir ve bu nedenle kötü amaçlı kod enjekte edip çalıştırabilir. Bu aynı zamanda etkilenen sistemlerin tamamen tehlikeye atılmasına da olanak tanır.
(DMK)
Haberin Sonu
Reklamcılık
Kendi açıklamasına göre shim, yalnızca standart Windows bilgisayarlarda Güvenli Önyükleme ile diğer güvenilir işletim sistemlerini başlatmak için tasarlanmış “önemsiz bir EFI uygulamasıdır”. Ocak ayının sonunda, takozda uzaktan kullanılabilecek bir güvenlik açığı olduğu kamuoyuna açıklandı.
shim: ISO'ların HTTP yoluyla yüklenmesi savunmasız
Bu önemsiz önyükleyici aynı zamanda ISO görüntülerini HTTP kullanarak indirebilir ve önyükleyebilir, ancak güvenlik bildiriminde açıklandığı gibi, filtrelenmemiş yanıtlarda HTTP başlıklarına güvenir. Saldırganlar, tamamen kontrollü bir şekilde (sınır dışı yazma ilkel) gerçek tahsis edilmiş bellek alanlarının dışına yazmak için manipüle edilmiş HTTP isteklerini kullanabilir ve böylece tüm sistemi tehlikeye atabilir (CVE-2023-40547, CVSS) 8.3“Risk”yüksek“). Bunu yapmak için, saldırganların, örneğin ortadaki adam gibi, önyükleme sunucusuyla gizlice iletişime girmesi veya sunucuyu kontrol etmesi gerekir.
Sürüm duyurusunda da görülebileceği gibi, 5.18'in shim güncellemesi güvenlik açığını düzeltiyor ve diğer güvenlik açıklarını yamalıyor. Çeşitli Linux dağıtımcıları, güncellenmiş önyükleme yükleyicilerini sertifikasyon ve imzalama için ince incelemeye gönderdiler; bunların kısa sürede dağıtılması gerekiyor. BT yöneticileri bu güncellemenin destekledikleri sistemlere uygulandığından emin olmalıdır.
BT araştırmacıları ayrıca Güvenli Önyükleme'de sürekli olarak güvenlik açıkları buluyor. Geçen yılın Aralık ayının başında, BIOS veya UEFI düzeyindeki güvenli önyüklemedeki bir boşluk “LogoFAIL” adı altında tanındı. Hazırlanan önyükleme logoları, JPEG ve TGA görüntü verilerinin işlenmesinde güvenlik açıklarına neden olabilir ve bu nedenle kötü amaçlı kod enjekte edip çalıştırabilir. Bu aynı zamanda etkilenen sistemlerin tamamen tehlikeye atılmasına da olanak tanır.
(DMK)
Haberin Sonu