Meldung

Sicherheitslücke in GRUB2 entdeckt

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist.
Bei "BootHole" handelt es sich um eine Pufferüberlauf-Schwachstelle im GRUB2-Bootloader.
Im Laufe der Analyse hat Eclypsium [1] laut Eigenaussage eine Pufferüberlauf-Schwachstelle entdeckt. Sie betrifft, wie GRUB2 Inhalte aus seiner Konfigurationsdatei "grub.cfg" analysiert. Bedrohungsakteure seien in der Lage, die grub.cfg-Datei zu modifizieren, da es sich nur um eine Textdatei handelt. Diese verfügt über keinen Integritätsschutz wie zum Beispiel eine digitale Signatur, wie es bei anderen Komponenten des Bootloaders der Fall ist.

Die Schwachstelle ermögliche das Ausführen von beliebigem Code innerhalb von GRUB2, um die Kontrolle über das Booten des Betriebssystems zu erhalten. Infolgedessen könne ein Angreifer den Inhalt der GRUB2-Konfigurationsdatei ändern, um sicherzustellen, dass der Angriffscode noch vor dem Laden des Betriebssystems ausgeführt wird. Bei der Attacke selbst handele es sich nicht um eine entfernte Schwachstelle, da der Hacker Root- beziehungsweise Administrationsrechte benötigt, um Änderungen an der grub.cfg-Datei vorzunehmen.

Die Sicherheitslücke "CVE-2020-10713" hat laut den Forschern auch Auswirkungen auf alle Windows-Geräte, die Secure Boot mit Microsoft Third Party UEFI Certificate Authority verwenden. Somit ist die Mehrzahl der Laptops, Desktop-PCs, Server und Workstations betroffen, ebenso wie Netzwerkgeräte. Unter [2] stellt Microsoft eine Anleitung zur Verfügung, um ein Update einzuspielen.
4.08.2020/jm

Tipps & Tools

Threema-Apps ab sofort Open Source [15.01.2021]

Nachdem WhatsApp seine Nutzungsbedingungen erneut angepasst hat, verfügen Anwender über noch weniger Kontrolle über ihre Daten. Vielleicht Zeit, eine Alternative auszuprobieren: Threema, der sich auf Security- und Datenschutzaspekte fokussierende Instant-Messaging-Dienst, hat den Quelltext seiner Apps offengelegt. Als Motivation gibt der Schweizer Anbieter an, volle Transparenz schaffen zu wollen. [mehr]

Red Team Services verbessern die IT-Sicherheit [14.01.2021]

Red Team Services unterstützen Unternehmen durch Angriffssimulationen bei der Ermittlung von Sicherheitsschwachstellen. Organisationen können damit nicht nur feststellen, wie effektiv ihre bisher getroffenen Schutzmaßnahmen sind, sondern auch wie anfällig sie im Gesamtsystem für einen Angriff sind. Auf dieser Informationsbasis sind IT-Verantwortliche in der Lage, Verbesserungsmöglichkeiten zu identifizieren und konkrete Sicherheitsverfahren und -maßnahmen zu evaluieren, mit denen sie die Sicherheit nachhaltig erhöhen können. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen