Una nueva investigación descubrió que miles de millones de dispositivos que ejecutan sistemas operativos Linux y Windows podrían estar en riesgo debido a una nueva vulnerabilidad de amplio alcance.
La firma de seguridad Eclypsium ha descubierto una vulnerabilidad EUFI de Arranque Seguro (UEFI Secure Boot Framework) que permite el acceso sin restricciones a los sistemas afectados. Prácticamente todos los servidores modernos, las PC y otros equipos basados en arquitectura PC utilizan UEFI, una interfaz entre el sistema operativo y el firmware.
Todas las versiones de la función UEFI Secure Boot Framework están específicamente diseñadas para proteger el acceso no autorizado a la máquina durante el proceso de arranque: los frameworks se basa en claves criptográficas para autenticar el código que se permite ejecutar cuando se inicia el sistema.
El proceso clave que ejecuta el cargador de sistema operativo específico y transfiere los controles al sistema operativo se llama GRUB2 (Grand Unied Bootloader). Si este el proceso se ve comprometido, los hackers pueden controlar cómo se carga el sistema operativo y eliminar los controles de seguridad de la capa superior.
LLamada ‘BootHole’ y rastreado como CVE-2020-10713, la vulnerabilidad reportada reside en el gestor de arranque GRUB2, que, si se explota, podría permitir a los atacantes eludir la función de arranque seguro y obtener acceso persistente y sigiloso de alto privilegio a los sistemas de destino.
BootHole
Eclypsium descubrió una debilidad en la forma en que GRUB2 analiza su archivo de configuración que permite a los atacantes ejecutar código arbitrario que omite la verificación de firmas e instala bootkits persistentes y sigilosos o cargadores de arranque maliciosos para obtener control sobre el sistema. Así los atacantes pueden obtener con éxito el control sin restricciones sobre una máquina. La computadora puede funcionar como
de costumbre y los administradores no se enterarán que el sistema está comprometido hasta que sea demasiado tarde.
Explotar la vulnerabilidad GRUB2 no es exactamente fácil, ya que requiere privilegios de alto nivel que puede obtener una persona interna o una información privilegiada utilizando diversos medios. Sin embargo, las ventajas potenciales que un acceso casi total puede aportar parecen muy motivadoras.
En el papel, la mitigación de esta amenaza parece bastante sencilla en un sistema, pero dado la cantidad de equipos amenazados en todos los sistemas y organizaciones del planeta llevará bastante tiempo, años, para ser exactos.
“La mitigación completa de este problema requerirá esfuerzos coordinados de una variedad de entidades: proyectos de código abierto, Microsoft y el propietarios de sistemas afectados, entre otros “, dijo un comunicado de Eclypsium.