Onderzoekers hebben een fout ontdekt in op Windows en Linux gebaseerde besturingssystemen. De fout, bijgenaamd 'BootHole', kan een hacker bijna volledige controle geven over de pc van een slachtoffer. En helaas wachten we nu op Microsoft om de kwetsbaarheid te verhelpen.
Hoe de BootHole Exploit werkt
De exploit kwam voor het eerst aan het licht toen onderzoekers bij Eclypsium ontdekte het. BootHole is geen malwarestam. In plaats daarvan is het de naam voor het gat in de verdediging dat een virus kan misbruiken.
Op het moment van schrijven heeft dit probleem alleen betrekking op Linux-opstartsystemen en systemen die Secure Boot gebruiken. Helaas gebruikt Windows Secure Boot, wat betekent dat het zwak is voor deze exploit.
Eclypsium-onderzoekers ontdekten #BootHoleVulnerability in de GRUB2-bootloader die kan worden gebruikt om willekeurige code uit te voeren op de meeste Linux- en Windows-systemen, zelfs wanneer ze geen GRUB gebruiken en Secure Boot is ingeschakeld. https://t.co/9jc26InmfApic.twitter.com/0hgnufe1xA
- Eclypsium (@eclypsium) 29 juli 2020
Zodra malware het systeem binnenkomt via de BootHole-exploit, kan het willekeurige code gebruiken om controle te krijgen over zoveel van de computer als het wil.
Het opstartproces is een belangrijk onderdeel van een computer omdat het bepaalt hoe een besturingssysteem wordt geladen. Als malware tussen de kieren van het opstartproces komt, kan het bepalen hoe het besturingssysteem werkt en schade veroorzaken.
Kunt u de BootHole-exploitatie oplossen?
Helaas, omdat deze fout verband houdt met de opstartvolgorde van Windows, is dit niet iets dat u zelf kunt oplossen. Microsoft moet een patch uitbrengen die de BootHole-fout verhelpt. Dit is echter geen gemakkelijke taak.
De opstartvolgorde is een essentieel onderdeel van het stabiel houden van het besturingssysteem. Als zodanig, als Microsoft een buggy-patch uithaalt voor de fout, zal dit systeeminstabiliteit veroorzaken.
Als gevolg hiervan kan het even duren voordat Microsoft een patch uitbrengt die BootHole repareert. En we vertrouwen er allemaal op dat Microsoft dit doet.
Hoe u kunt beschermen tegen exploits
Terwijl u wacht tot Microsoft BootHole patcht, moet u extra voorzichtig zijn om malware te vermijden waarmee hackers kunnen profiteren van de kwetsbaarheid.
Als u zich zorgen maakt over BootHole, lees dan ons artikel met uitleg hoe u online veilig kunt blijven zonder de nieuwste beveiligingspatches Hoe u online veilig kunt blijven zonder de nieuwste beveiligingspatchesUw apparaten moeten regelmatig worden bijgewerkt om te beschermen tegen beveiligingsbedreigingen, maar als dat niet mogelijk is, kunnen deze stappen u nog steeds relatief veilig houden. Lees verder .
Openbaarmaking van partners: Door de producten te kopen die we aanbevelen, helpt u de site in leven te houden. Lees verder.
Een afgestudeerde computerwetenschappen met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om over alles over technologie te schrijven.