Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Εντοπισμός κρίσιμης ευπάθειας στο Shim
Της Ελένης Μιχαηλίδου
Οι προγραμματιστές του Linux αντιμετώπισαν ένα νέο ελάττωμα ασφαλείας που ανακαλύφθηκε στο Shim, ζωτικής σημασίας για τη διαδικασία εκκίνησης στα συστήματα που βασίζονται στο Linux. Αυτή η ευπάθεια αποτελεί σημαντικό κίνδυνο, καθώς επιτρέπει την εγκατάσταση κακόβουλου λογισμικού που λειτουργεί σε επίπεδο hardware, που είναι δύσκολο να εντοπιστεί ή/και να αφαιρεθεί. Το ελάττωμα παρακολουθείται ως CVE-2023-40547 και έχει αξιολογηθεί CVSS 9.8 (Critical) από το NIST και 8.3 (High) από τη Red Hat, κάτι που αποδεικνύει την υψηλή επικινδυνότητά του.
«Ο κίνδυνος της αξιοποίησης αυτής της ευπάθειας είναι υψηλός», σχολίασε ο Lionel Litty, επικεφαλής αρχιτέκτονας ασφαλείας της Menlo Security. «Αυτό που ξεχωρίζει είναι ότι πρόκειται για μια ιδιαίτερα ύπουλη ευπάθεια που φτάνει στον πυρήνα της ακολουθίας εκκίνησης, αμέσως μετά τη φόρτωση του λογισμικού. Εάν χρησιμοποιείτε εκκίνηση δικτύου ακόμα και σε περιβάλλον υψηλής ασφάλειας που αξιοποιεί την ασφαλή εκκίνηση για τη μέτρηση των συσκευών σας, θα πρέπει να δώσετε προσοχή».