microsoft-secure-boot-bypass-is-the-backdoor-the-government-always-wanted-507179-2-copy
اشتراک

هکرها راه نفوذ به بوت امن ویندوز (UEFI) را یافته‌اند؛ این حفره هیچ‌وقت پر نمی‌شود!

میلاد نویسنده: میلاد تاریخ: دسته بندی: اخبار 1

اگر فکر می‌کنید که در حال گذراندن هفته‌ی بدی هستید و به هیچکدام از اهدافتان نرسیده‌اید، بهتر است خود را جای مهندسان نرم افزاری مایکروسافت بگذارید که حالا مشاهده می‌کنند که بوت امن ویندوز به دلیل جایگذاری ناقص قابلیت UEFI هک شده است و درهای این سیستم عامل پرطرفدار با تعداد زیادی کاربر به روی میلیون‌ها هکر از سراسر دنیا باز شده است!
اما بوت امن ویندوز چیست؟ محیط بوت امن به کاربران و متخصصان امنیتی اجازه می‌دهد که در یک محیط امن و بدون اجرا شدن نرم افزارهای شخص ثالث مشکل‌دار، به بررسی امنیت، سلامت و کارکرد صحیح سیستم بپردازند و به دلیل این که هیچ ویروس و نرم افزار مخربی اجازه‌ی اجرا شدن در این محیط را ندارد، آنها می‌توانند به راحتی ویروس مورد منظر و یا هر دلیل دیگری که باعث بروز مشکلات در کارکرد ویندوز شده است را از بین ببرند.

حالا طبق گزارشی که ساعاتی پیش در خبرگزاری نئو وین منتشر شده است، مایکروسافت در نسخه‌های جدید سیستم عامل دسکتاپ خود به دلیل جایگذاری ناقص و نادرست رابط کاربری UEFI باعث شده است که بوت امن ویندوز دیگر آن امنیت سابق را نداشته باشد و درهای این دیوار آهنی به روی هکرها باز شود؛ هکرها توانسته‌اند نرم افزارهای مورد نظر خود را حتی در این محیط بر روی دستگاه نصب کنند و یا با نصب و اجرای سیستم عامل‌های سفارشی‌سازی شده و روت کیت های مخرب، راه را برای هک و نفوذ به سیستم قربانی هموار کنند.

تلاش مایکروسافت برای رفع مشکل بیهوده بوده است!

Flaws-in-UEFI-Implementation-Can-Be-Abused-to-Bypass-Windows-8-Secure-Boot-372798-2-620x253

نکته‌ی ترسناک و تاسف‌آور این است که هکرها ادعا کرده‌اند که این باگ و حفره‌ی امنیتی جدید به سبب تغییراتی است که اخیرا صورت گرفته و به دلیل پیچیدگی و مسائل فنی ممکن است که هیچگاه برطرف نشود و قابلیت دریافت Patch را نداشته باشد! مایکروسافت در ماه جولای تلاش کرد که با عرضه‌ی آپدیت امنیتی MS16-094 مشکل را برطرف کند، اما حفره‌ی محیط بوت امن ویندوز پر نشد که نشد.

این باعث شد که مهندسان نرم افزاری قسمت سیستم عامل ویندوز در مایکروسافت بار دیگر برای عرضه‌ی یک پچ امنیتی تلاش کنند و این تلاش منجر به عرضه‌ی آپدیت امنیتی MS16-100 در ماه جاری و حدود چند روز پیش شد. با این که این آپدیت هم نتوانست مشکل را به طور کامل برطرف کند، اما حفره‌ تا حدی پوشش داده شد و دسترسی چند نرم افزار بوت منیجر (bootmgr) خاص به این محیط از بین رفت.

آپدیت‌های بعدی برای برطرف کردن حفره‌ی بوت امن ویندوز در راه هستند

sshot505ecc6203f59-620x248

شاید با خود فکر کنید که مایکروسافت می‌تواند با عرضه‌ی آپدیت های متوالی و حذف کردن دسترسی تمام نرم افزارهای بوت منیجر، جلوی نفوذ از طریق این حفره را بگیرد، اما باید بدانید که این تفکر اشتباه است! هکرهایی که برای اولین بار این حفره را کشف کرده‌اند، طی یک اظهار نظر جدید اعلام کرده‌اند که مایکروسافت امکان حذف دسترسی نرم افزارهای بوت منیجر از یک تاریخی به قبل را ندارد، زیرا در آن صورت تمام محتوای نصب، پارتیشن‌های مربوط به ریکاوری، فایل های بک آپ و دیگر اطلاعات حساس و ضروری از بین خواهد رفت و همین موضوع هم کار این برند آمریکایی را سخت‌تر کرده است.

گویا مایکروسافت در حال آماده‌سازی یک پچ جدید امنیتی است که این آپدیت قرار است در ماه سپتامبر عرضه شود و بار دیگر حفره‌ی امنیتی بوت امن ویندوز را هدف قرار دهد. هرچند که کارشناسان امنیتی معتقدند این موضوع بسیار بحرانی‌تر از آنچه است که مهندسان مایکروسافت تصور می‌کنند و شاید این حفره هیچ وقت پر نشود!

این مطالب هم بخوانید


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *