У недавном открићу, програмери схим-а, кључне компоненте која служи као покретач покретања у првој фази на УЕФИ системима, открили су критичну безбедносну грешку у својој најновијој верзији, 15.8. Праћена као ЦВЕ-2023-40547, ова рањивост носи ЦВСС оцену 9.8, што представља значајну претњу по безбедност главних Линук дистрибуција. Открио и пријавио Билл Демиркапи из Мицрософт Сецурити Респонсе Центер (МСРЦ), недостатак уводи потенцијал за даљинско извршавање кода и заобилажење безбедног покретања. Ова рањивост, присутна у сваком Линук покретачком програму који је потписан у протеклој деценији, изазвала је забринутост због његовог широко распрострањеног утицаја.
Детаљи о ЦВЕ-2023-40547
Критична рањивост се налази у схим-овој хттп подршци за покретање, а открио је Алан Цооперсмитх из Орацле-а. Ова мана отвара врата контролисаном примитивном запису ван граница приликом обраде ХТТП одговора. У суштини, то може довести до заобилажења безбедног покретања, потенцијално омогућавајући противницима да изврше даљински код и компромитују цео систем. Ецлипсиум, фирма за безбедност фирмвера, истакла је порекло рањивости у руковању ХТТП протоколом, што је довело до писања ван граница које би могло довести до потпуног компромитовања система.
У хипотетичком сценарију експлоатације, нападачи би могли да искористе ову ману да учитају компромитовани схим боот лоадер, олакшавајући нападе човека у средини (МиТМ) на мрежу. Озбиљност ове рањивости је наглашена чињеницом да се она простире на свим Линук покретачима који су потписани у протеклој деценији, што означава значајан потенцијални утицај на широк спектар система.
Додатне рањивости Схим-а
Шим верзија 15.8 не само да се бави ЦВЕ-2023-40547 већ и исправља пет додатних рањивости, од којих свака има сопствени скуп потенцијалних последица. Ове рањивости укључују читање и уписивање ван граница, преливање бафера и проблеме у вези са руковањем аутентикодом и информацијама о напредном циљању безбедног покретања (СБАТ).
Непосредни одговори главних Линук дистрибуција
Препознајући озбиљност ситуације, главне Линук дистрибуције као што су Дебиан, Ред Хат, СУСЕ и Убунту су одмах објавиле савете у вези са овим безбедносним пропустима. Корисницима се снажно апелује да ажурирају своје системе на најновију верзију схим-а како би ублажили потенцијалне ризике повезане са овим рањивостима.
Откривање и сличне претње
Називи за откривање злонамерног софтвера који искоришћава ове рањивости тек треба да буду широко откривени. Међутим, с обзиром на природу рањивости Схим РЦЕ, стручњаци за безбедност препоручују праћење мрежног саобраћаја у потрази за сумњивим ХТТП захтевима и корисним оптерећењем. Сличне претње које искориштавају рањивости покретача могу укључивати нападе на фирмвер, УЕФИ или друге критичне компоненте процеса покретања.
Водич за уклањање
Због природе рањивости на које се ради у схим верзији 15.8, свеобухватан водич за уклањање је од суштинског значаја. Пратите ове кораке да бисте осигурали потпуно уклањање свих потенцијалних претњи:
- Ажурирајте Шим: Одмах ажурирајте схим компоненту на верзију 15.8 или новију користећи званична спремишта за вашу Линук дистрибуцију.
- Проверите интегритет система: Проверите интегритет системских датотека и компоненти покретача помоћу алата које обезбеђује ваша Линук дистрибуција.
- Надгледање мреже: Надгледајте мрежни саобраћај за било какве сумњиве ХТТП захтеве или корисне податке који би могли да укажу на напад у току.
- Примените безбедносне закрпе: Редовно проверавајте и примените безбедносне закрпе које обезбеђује ваша Линук дистрибуција да бисте обезбедили сталну заштиту.
Најбоље праксе за превенцију
Да бисте спречили будуће инфекције и побољшали укупни безбедносни положај вашег система, размотрите следеће најбоље праксе:
- Редовна ажурирања: Одржавајте свој оперативни систем, програм за покретање система и сав инсталирани софтвер ажурираним најновијим безбедносним закрпама.
- Сегментација мреже: Спроведите сегментацију мреже да бисте ограничили утицај потенцијалних напада и спречили бочно кретање унутар мреже.
- Образовање корисника: Образујте кориснике о важности избегавања сумњивих веза, прилога и веб локација како бисте смањили ризик да постану жртве напада социјалног инжењеринга.
- Безбедност фирмвера: Редовно ажурирајте и обезбедите компоненте фирмвера да бисте решили потенцијалне рањивости основног хардвера.
Zakljucak
Шим РЦЕ рањивост представља значајну претњу по безбедност Линук система, а њен потенцијални утицај на широк спектар система захтева хитну акцију. Праћењем датог водича за уклањање и применом најбољих пракси за превенцију, корисници могу да ојачају своје системе против ове критичне сајбер претње и да одрже отпоран одбрамбени положај суочени са развојним безбедносним изазовима.