iVentoy ٹول کٹ میں مشکوک سرگرمی کا پتہ چلا ہے، جو نیٹ ورک پر من مانی آپریٹنگ سسٹم کو بوٹ اور انسٹال کرنے کے لیے استعمال ہوتا ہے۔ نیٹ ورک پر OS کو بوٹ کرتے وقت Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО.
اس طرح کی سرگرمی کو بیک ڈور کو فروغ دینے کی ممکنہ کوشش کے طور پر سمجھا جاتا تھا اور اس نے اوپن سورس وینٹوائے پروجیکٹ کی ساکھ کے بارے میں سوالات اٹھائے تھے۔ صورتحال اس حقیقت سے مزید گھمبیر ہو گئی تھی کہ پچھلے سال، XZ پروجیکٹ میں بیک ڈور واقعے کے بعد، کمیونٹی نے پہلے ہی وینٹوائے سورس ٹری میں مشکوک بلابس کی فراہمی پر توجہ مبذول کرائی تھی۔
نکس او ایس ڈویلپرز نے نکس پی کے جی ایس ریپوزٹری میں وینٹو کو fnr1r کے کانٹے سے تبدیل کرنے کا مشورہ دیا ہے (گلم کو متبادل کے طور پر بھی سمجھا جا سکتا ہے)۔ Ventoy اور iVentoy پروجیکٹس ایک ہی مصنف کے ذریعہ تیار کیے گئے ہیں اور ان کا ایک ہی مقصد ہے۔ فرق یہ ہے کہ وینٹوائے مکمل طور پر کھلا ہے اور اس کا مقصد USB ڈرائیوز سے آپریٹنگ سسٹم کو بوٹ کرنا ہے، جبکہ iVentoy صرف جزوی طور پر کھلا ہے اور PXE ٹیکنالوجی کا استعمال کرتے ہوئے نیٹ ورک پر بوٹنگ کے لیے ڈیزائن کیا گیا ہے۔
К обсуждению проблемы подключился автор проектов Ventoy и iVentoy, который пояснил, что код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с سرور установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.
Собственный сертификат, при помощи которого был подписан данный драйвер, был добавлен в хранилище корневых сертификатов для того, чтобы обеспечить загрузку драйвера в обход применяемой в Windows системы верификации программ по цифровой подписи. Сертификат подставлялся только в одноразовое окружение WinPE (Windows Preinstallation Environment), создаваемое в оперативной памяти. В размещаемые на диске стационарные установки Windows изменения не вносились. Заявлено, что в следующем выпуске iVentoy подстановка своего сертификата будет прекращена, так как для обеспечения загрузки драйвера будет использован запуск WinPE в тестовом режиме.
وینٹوائے کو بلابز (1، 2، 3) کی ترسیل کے بارے میں، ڈویلپر نے بتایا کہ یہ بائنریز براہ راست دوسرے اوپن سورس پروجیکٹس سے حاصل کی جاتی ہیں اور وینٹوائے انہیں بغیر کسی ترمیم کے استعمال کرتا ہے۔ تیار شدہ ایگزیکیوٹیبل فائلوں کو لانچ کیے گئے سسٹمز کی تشکیل کے عمل میں استعمال کیا جاتا ہے۔ متبادل کے طور پر، یہ تجویز کیا جاتا ہے کہ تیار شدہ اسمبلیاں نہ لیں، بلکہ انہیں GitHub CI کا استعمال کرتے ہوئے Ventoy کی ریلیز کے لیے مرتب کریں۔
ماخذ: opennet.ru
