연구원들은 Windows 및 Linux 기반 운영 체제에서 결함을 발견했습니다. "BootHole"이라는 별명이 붙은 이 결함은 해커가 피해자의 PC를 거의 완벽하게 제어할 수 있게 해줍니다. 불행히도 현재 Microsoft에서 취약점을 패치하기를 기다리고 있습니다.
BootHole 익스플로잇 작동 방식
이 익스플로잇은 Eclypsium의 연구원들이 그것을 발견했을 때 처음으로 밝혀졌습니다. BootHole은 맬웨어의 변종이 아닙니다. 대신, 바이러스가 악용할 수 있는 방어의 구멍에 대한 이름입니다.
작성 당시 이 문제는 Linux 부팅 시스템과 보안 부팅을 사용하는 시스템에만 영향을 미칩니다. 불행히도 Windows는 보안 부팅을 사용하므로 이 악용에 취약합니다.
맬웨어가 BootHole 익스플로잇을 통해 시스템에 들어가면 임의 코드를 사용하여 원하는 만큼 컴퓨터를 제어할 수 있습니다.
부팅 프로세스는 운영 체제가 로드되는 방식을 정의하기 때문에 컴퓨터의 중요한 부분입니다. 멀웨어가 부팅 프로세스의 균열 사이에 끼어들면 운영 체제의 작동 방식을 제어하고 손상을 일으킬 수 있습니다.
BootHole 악용을 고칠 수 있습니까?
유감스럽게도 이 결함은 Windows의 부팅 순서와 관련이 있기 때문에 스스로 고칠 수 있는 것이 아닙니다. Microsoft는 BootHole 결함을 수정하는 패치를 출시해야 합니다. 그러나 이것은 쉬운 일이 아닙니다.
부팅 순서는 운영 체제를 안정적으로 유지하는 데 필수적인 부분입니다. 따라서 Microsoft가 결함에 대한 버그 패치를 서두르면 시스템이 불안정해질 수 있습니다.
그 결과 Microsoft가 BootHole을 수정하는 패치를 릴리스하는 데 시간이 걸릴 수 있습니다. 그리고 우리는 모두 Microsoft에 의존하고 있습니다.
악용으로부터 안전을 유지하는 방법
Microsoft가 BootHole을 패치하기를 기다리는 동안 해커가 취약점을 이용할 수 있도록 하는 맬웨어를 피하기 위해 각별한 주의가 필요합니다.
BootHole이 걱정된다면 최신 보안 패치 없이 온라인을 안전하게 유지하는 방법을 설명하는 기사를 꼭 읽어보세요.