Linux GRUB önyükleyicisinde yerel ayrıcalık yükseltmeye (LPE) izin veren sıfır gün güvenlik açığı olduğunu iddia eden yeni bir tehdit aktörü ortaya çıktı.
Bu endişe verici gelişme, siber güvenlik camiasında önemli endişelere yol açtı.
Dark Web Intelligence’ın kısa süre önce attığı bir tweet, Tehdit Aktörünün GRUB önyükleyici aracılığıyla Linux LPE’de 0 gün geçirdiğini iddia ettiğini paylaştı.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Güvenlik Açığı
Sıfır gün güvenlik açığının, çoğu Linux sisteminin önyükleme sürecini yönetmek için kullandığı kritik bir bileşen olan GRUB önyükleyicisini etkilediği bildiriliyor.
Bu istismar, saldırganların kimlik doğrulama mekanizmalarını atlamasına ve potansiyel olarak sisteme kök erişimi elde etmesine olanak tanır.
Bu tür bir güvenlik açığı, kalıcı ve gizli kötü amaçlı yazılımların yüklenmesi için kullanılabildiğinden, tespit ve hafifletmeyi zorlaştırdığı için tehlikelidir.
Bu GRUB’un ilk kez hedef alınışı değil.
2015 yılında benzer bir güvenlik açığı (CVE-2015-8370) keşfedildi. Saldırganların GRUB kullanıcı adı isteminde geri silme tuşuna 28 kez basarak kimlik doğrulamayı atlamalarına olanak tanıdı.
Bu kusur GRUB sürümlerini 1.98’den 2.02’ye kadar etkiledi ve yama yapılmadan önce geniş çapta istismar edildi.
Daha yakın bir zamanda, 2020’de, önyükleme işlemi sırasında kötü amaçlı yazılım yüklemek için kullanılabilecek BootHole güvenlik açığı (CVE-2020-10713) belirlendi.
Çıkarımlar ve Yanıt
Bu yeni sıfır günün sonuçları ciddi.
Saldırganlar, kötüye kullanılırsa etkilenen sistemler üzerinde tam kontrol sahibi olabilir ve bu da veri ihlallerine, sistem kesintilerine ve potansiyel casusluğa yol açabilir.
Debian, RedHat ve Ubuntu’nun da aralarında bulunduğu büyük Linux dağıtımları, önceki GRUB güvenlik açıklarına yönelik tavsiyeleri ve yamaları hızla yayınladı ve bu yeni tehdide de benzer şekilde yanıt vermeleri bekleniyor.
Siber güvenlik uzmanları, kullanıcıları dikkatli olmaya ve güvenlik güncellemeleri yayınlanır yayınlanmaz uygulamaya çağırıyor.
Ayrıca sistem yöneticilerine, güvenlik açığı penceresi sırasında kötüye kullanım riskini azaltmak için güvenliği artırıcı önlemler uygulaması tavsiye edilir.
Linux GRUB önyükleyicisindeki bu yeni sıfır gün güvenlik açığı, kritik sistem bileşenlerinin güvenliğinde süregelen zorlukların altını çiziyor.
Siber güvenlik topluluğu bu tehdidi ortadan kaldırmak için çalışırken, kullanıcıların da sistemlerinin güvenliğini koruma konusunda proaktif kalması gerekiyor.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free