Critical GRUB2 Bootloader Bug Affects Billions of Linux and Windows Systems 한 사이버 보안 연구 팀이 위험도 높은 취약점에 대한 세부 내용을 공개했습니다. 이 취약점은 거의 모든 리눅스 배포판 또는 윈도우 시스템을 사용하는 서버, 워크스테이션, 랩톱, 데스크톱, IoT 시스템을 포함한 전 세계 기기 10억대 이상에 영향을 미치는 것으로 알려졌습니다. ‘BootHole’이라 명명되었으며 CVE-2020-10713으로 등록된 이 취약점은 GRUB2 부트로더에 존재하며 악용될 경우 공격자가 시큐어 부트 기능을 우회하고 타깃 시스템에 대한 높은 권한을 획득하고 지속적이고 은밀한 접근이 가능해집니다. Secure Boot는 중요 컴포넌트, 주변 장치, ..

안전한 PC&모바일 세상/국내외 보안동향 2020. 7. 30. 09:41

인기있는 부트로더의 취약점, 잠긴 리눅스 컴퓨터 열 수 있도록 허용Vulnerability in popular bootloader puts locked-down Linux computers at risk 공격자가 암호로 보호 된 부트 엔트리를 수정하고 멀웨어 설치 가능하도록 허용하는 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자는 백스페이스 키를 28번 누르는 것 만으로 Grub2 부트로더의 패스워드 보호 장치를 우회하고, 공격자가 잠긴 리눅스 시스템에 멀웨어를 설치할 수 있습니다. GRUB (Grand Unified Bootloader)는 대부분의 리눅스에서 컴퓨터가 시작 될 때 OS를 초기화하는데 사용 되며, 부트 엔트리의 접근을 제한하는 패스워드를 설정하는 기능이 있습니다. 이 보호장치는 C..

안전한 PC&모바일 세상/국내외 보안동향 2015. 12. 17. 17:29