Canfuwyd amnewid tystysgrif gwraidd yn iVentoy wrth gychwyn Windows

Mae gweithgaredd amheus wedi'i ganfod yn y pecyn cymorth iVentoy, a ddefnyddir i gychwyn a gosod systemau gweithredu mympwyol dros y rhwydwaith. Wrth gychwyn y system weithredu dros y rhwydwaith Windows Gosododd y pecyn cymorth y gyrrwr deuaidd httpdisk.sys yn y system a gosododd ei dystysgrif hunan-lofnodedig, a ddefnyddir i lofnodi'r gyrrwr yn ddigidol, yn storfa dystysgrifau gwraidd y system. Cyhoeddodd un ar hugain o'r 70 o becynnau gwrthfeirws a sganiodd y ffeil httpdisk.sys rybudd meddalwedd faleisus.

Ystyriwyd bod gweithgaredd o'r fath yn ymgais bosibl i hyrwyddo drws cefn ac yn codi cwestiynau ynghylch hygrededd prosiect ffynhonnell agored Ventoy. Gwaethygwyd y sefyllfa gan y ffaith y llynedd, ar Γ΄l y digwyddiad drws cefn ym mhrosiect XZ, fod y gymuned eisoes wedi tynnu sylw at gyflenwad o smotiau amheus yng nghoeden ffynhonnell Ventoy.

Mae datblygwyr NixOS wedi awgrymu disodli Ventoy yn ystorfa nixpkgs gyda fforch o fnr1r (gellir ystyried glim fel dewis arall hefyd). Mae prosiectau Ventoy ac iVentoy wedi'u datblygu gan yr un awdur ac mae ganddynt bwrpas tebyg. Y gwahaniaethau yw bod Ventoy yn gwbl agored ac wedi'i anelu at gychwyn systemau gweithredu o yriannau USB, tra bod iVentoy ond yn rhannol agored ac wedi'i gynllunio ar gyfer cychwyn dros y rhwydwaith gan ddefnyddio technoleg PXE.

Ymunodd awdur prosiectau Ventoy ac iVentoy Γ’'r drafodaeth am y broblem, a eglurodd fod y cod gyrrwr httpdisk.sys ar agor, a bod y gyrrwr ei hun wedi'i fwriadu ar gyfer ei osod yn Windows delweddau disg dros y rhwydwaith gan ddefnyddio'r protocol HTTP, a ddefnyddir yn iVentoy i gael gweinydd data gosod WindowsMae gosod gyrwyr a sgriptiau i'r system ar Γ΄l cychwyn yn ymddygiad sydd wedi'i ddogfennu.

Ychwanegwyd y dystysgrif bersonol a ddefnyddiwyd i lofnodi'r gyrrwr hwn at y storfa dystysgrifau gwraidd i sicrhau y gellid llwytho'r gyrrwr heb y diogelwch a gymhwysir yn Windows systemau dilysu llofnodion digidol ar gyfer rhaglenni. Dim ond mewn amgylchedd WinPE untro y mewnosodwyd y dystysgrif (Windows Amgylchedd Cyn-osod), wedi'i greu yn y RAM. Mewn gosodiadau parhaol sy'n seiliedig ar ddisg Windows Ni wnaed unrhyw newidiadau. Dywedwyd y bydd amnewid y dystysgrif arferol yn cael ei roi’r gorau i’w defnyddio yn y datganiad nesaf o iVentoy, gan y bydd WinPE yn cael ei lansio mewn modd prawf i sicrhau bod y gyrrwr yn llwytho.

O ran cyflwyno blobiau (1, 2, 3) i Ventoy, dywedodd y datblygwr fod y ffeiliau deuaidd hyn yn cael eu cael yn uniongyrchol o brosiectau ffynhonnell agored eraill a bod Ventoy yn eu defnyddio heb eu haddasu. Defnyddir y ffeiliau gweithredadwy gorffenedig yn y broses o ffurfweddu'r systemau a lansiwyd. Fel dewis arall, awgrymir peidio Γ’ chymryd cydosodiadau parod, ond eu llunio ar gyfer datganiadau Ventoy eich hun gan ddefnyddio GitHub CI.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster