Kufunyenwe umsebenzi okrokrisayo kwi-iVentoy toolkit, esetyenziselwa ukuqalisa nokufaka iinkqubo zokusebenza ezingacwangciswanga kwinethiwekhi. Xa uqalisa i-OS kwinethiwekhi Windows инструментарий осуществлял подстановку в систему бинарного драйвера httpdisk.sys и установку в системное хранилище корневых сертификатов своего самоподписанного сертификата, применяемого для заверения драйвера цифровой подписью. 31 из 70 антивирусных пакетов, в которых был проверен файл httpdisk.sys, выдали предупреждение о наличии вредоносного ПО.
Umsebenzi onjalo wabonwa njengelinge elinokubakho lokukhuthaza i-backdoor kwaye waphakamisa imibuzo malunga nokuthembeka kweprojekthi yeVentoy evulelekileyo. Imeko yenziwa mandundu nangakumbi kukuba kunyaka ophelileyo, emva kwesehlo esingasemva kwiprojekthi ye-XZ, uluntu lwalusele lutsalele ingqalelo kunikezelo lwamaqhakuva arhanelekayo kumthi weVentoy.
Abaphuhlisi be-NixOS bacebise ukuba kutshintshelwe iVentoy kwindawo yokugcina i-nixpkgs ngefolokhwe ye-fnr1r (i-glim inokuqwalaselwa njengenye indlela). Iiprojekthi zeVentoy kunye neVentoy ziphuhliswa ngumbhali omnye kwaye zinenjongo efanayo. Umahluko kukuba iVentoy ivuleke ngokupheleleyo kwaye ijolise ekuqaliseni iinkqubo zokusebenza ukusuka kwiidrive ze-USB, ngelixa iVentoy ivuleleke ngokuyinxenye kwaye yenzelwe ukuqalela kwinethiwekhi isebenzisa itekhnoloji ye-PXE.
К обсуждению проблемы подключился автор проектов Ventoy и iVentoy, который пояснил, что код драйвера httpdisk.sys является открытым, а сам драйвер предназначен для монтирования в Windows дисковых образов по сети поверх протокола HTTP, что используется в iVentoy для получения с umncedisi установочных данных Windows. Подстановка драйверов и скриптов в систему после загрузки является документированным поведением.
Собственный сертификат, при помощи которого был подписан данный драйвер, был добавлен в хранилище корневых сертификатов для того, чтобы обеспечить загрузку драйвера в обход применяемой в Windows системы верификации программ по цифровой подписи. Сертификат подставлялся только в одноразовое окружение WinPE (Windows Preinstallation Environment), создаваемое в оперативной памяти. В размещаемые на диске стационарные установки Windows изменения не вносились. Заявлено, что в следующем выпуске iVentoy подстановка своего сертификата будет прекращена, так как для обеспечения загрузки драйвера будет использован запуск WinPE в тестовом режиме.
Ngokuphathelele ukuhanjiswa kweeblobhu (1, 2, 3) kwiVentoy, umphuhlisi uthe la mabhinari afunyanwa ngokuthe ngqo kwezinye iiprojekthi ezivulelekileyo kwaye iVentoy izisebenzisa ngaphandle kokuguqulwa. Iifayile ezigqityiweyo eziphunyeziweyo zisetyenziswa kwinkqubo yokuqwalasela iinkqubo eziqalisiwe. Njengenye indlela, kuyacetyiswa ukuba ungathathi iindibano esele zenziwe, kodwa uziqokelele ukuze iVentoy ikhuphe ngokwakho usebenzisa iGitHub CI.
umthombo: opennet.ru
