یک آسیب پذیری جدید در سیستم UEFI کشف شده است و از طریق ابزارهای مختلف بازیابی سیستم در حال گسترش است. به گزارش Bleeping Computerاین آسیبپذیری به مهاجمان اجازه میدهد تا Secure Boot را دور بزنند و بوتکیتهایی را که از دید سیستمعامل پنهان میمانند، اجرا کنند. مایکروسافت این آسیب پذیری را با نام CVE-2024-7344 شناسایی کرده است.
آسیبپذیری UEFI از یک بوتلودر PE سفارشی ناشی میشود که امکان اجرای هر باینری UEFI (حتی باینریهای تأیید نشده) را میدهد. این مشکل به این دلیل است که لودر مورد نظر به سرویس های معتبری مانند LoadImage و StartImage وابسته نیست.
مهاجمان می توانند با جایگزین کردن بوت لودر پیش فرض سیستم عامل ویندوز در پارتیشن EFI با یک نسخه آسیب پذیر و اضافه کردن یک تصویر رمزگذاری شده XOR PE از این نقص سوء استفاده کنند. بنابراین، پس از نصب، سیستم آلوده با داده های مخرب بارگذاری می شود.
با دور زدن کامل Secure Boot و عملکرد در سطح UEFI، آنتی ویروس و سایر اقدامات امنیتی نرم افزار در برابر حملات مبتنی بر CVE-2024-7344 بی اثر می شوند. حتی نصب مجدد سیستم عامل نیز نمی تواند مشکل را حل کند.
بسیاری از ابزارهای بازیابی سیستم که توسط توسعه دهندگانی غیر از مایکروسافت طراحی شده اند، به طور بالقوه آسیب پذیری جدید UEFI را هدف قرار می دهند. این ابزارها معمولاً برای بازیابی، تعمیر دیسک یا پشتیبانگیری طراحی شدهاند. برخی از ابزارهای آسیب پذیر عبارتند از:
- Howyar SysReturn (نسخه های قبل از 10.2.023_20240919)
- Greenware GreenGuard (نسخه های قبل از 10.2.023-20240927)
- Radix SmartRecovery (نسخه های قبل از 11.2.023-20240927)
- Sanfong EZ-back System (نسخه های قبل از 10.3.024-20241127)
- WASAY eRecoveryRX (نسخه های قبل از 8.4.022-20241127)
- CES NeoImpact (نسخه های قبل از 10.1.024-20241127)
- SignalComputer HDD King (نسخه های قبل از 10.3.021-20241127)
مقالات مرتبط:
خبر خوب این است که مایکروسافت و شرکت امنیتی ESET اقداماتی را برای محافظت از کاربران در برابر آسیبپذیریهای UEFI انجام دادهاند. ESET برای رفع مشکل امنیتی با توسعه دهندگان ابزارهای آسیب پذیر تماس گرفته است. مایکروسافت همچنین گواهی ابزارهای آسیب پذیر را در آخرین به روز رسانی ویندوز لغو کرد.
اگر از نرم افزار ذکر شده در لیست بالا استفاده می کنید، حتما نسخه ویندوز خود را به روز نگه دارید و ابزارهای ذکر شده را به آخرین نسخه ها ارتقا دهید تا از آسیب پذیری UEFI جلوگیری کنید.
