بلک لوتوس، مشکل جدید کامپیوترهای ویندوزی است. در ژانویه سال جاری، مایکروسافت یک پچ امنیتی برای کامپیوترهای بهروزرسانی شده به ویندوز 11 منتشر کرد. این پچ برای رفع یک آسیبپذیری جدی در مکانیزم امنیتی Secure Boot ارائه شده بود.
با این حال، «بلک لوتوس»، یکی از خطرناکترین نرمافزارهای مخرب، همچنان تهدیدی برای این سیستمها به شمار میرود. به علت وجود همین تهدید، مایکروسافت مجبور شده است تا هفته دیگر یک پچ خاص را منتشر کند. این پچ جدید یک باگ ویژه را اصلاح میکند که بلک لوتوس از آن استفاده میکرد تا از راه دور، کامپیوتر قربانیان خود را تحت کنترل در بیاورد.
آسیبپذیری بلک لوتوس
بلک لوتوس یک بوتکیت (bootkit) پیچیده محسوب میشود که قادر است از مکانیزمهای امنیتی Secure Boot فرار کند. Secure Boot یک الزام الکترونیکی برای نصب ویندوز 11 یا بهروزرسانی به این نسخه است. این سیستم بوت امن در بسیاری از کامپیوترهای ویندوزی که در دهه گذشته عرضه شدهاند، وجود دارد. با دور زدن این مکانیزمهای امنیتی، بلک لوتوس قادر است کد مخرب را حتی قبل از شروع بارگذاری سیستمعامل اجرا کند، یعنی زمانی که کامپیوتر روشن میشود! مایکروسافتیها تأکید میکنند که این آسیبپذیری تنها در صورتی که به کامپیوتر شما دسترسی فیزیکی وجود داشته باشد، اجرا میگردد.
آسیبپذیری خاصی که بلک لوتوس از آن استفاده میکند، جدی است و مدتها طول کشید مایکروسافت تا آن را پچ کند. مایکروسافت این اطلاعات را تأیید کرده و اعلام کرده است که آسیبپذیری مذکور حداقل تا سه ماهه نخست سال ۲۰۲۴ رفع نخواهد شد زیرا راهحل مربوط به این آسیبپذیری باید در سه مرحله مجزا که طی چند ماه مختلف انجام میگیرند، توسعه یابد.
مرحله نخست در ژانویه سال جاری آغاز شد، زمانی که مایکروسافت یک پچ امنیتی منتشر کرد تا آسیبپذیری CVE-2022-21894 را برطرف کند. این آسیبپذیری به هکرها اجازه میدهد که کد اتوماتیکی را در فرآیند Secure Boot اجرا کنند. با این حال، بلک لوتوس حتی پس از این پچ همچنان تهدیدی بزرگ برای سیستمها ویندوزی محسوب میشد.
مرحله دوم پچهای امنیتی
مرحله دوم اخیراً آغاز شد، زمانی که مایکروسافت یک پچ جدید منتشر کرد تا آسیبپذیری CVE-2023-24932 را برطرف کند. همانطور که گفته شد، این آسیبپذیری به بلک لوتوس اجازه میدهد که کد را از راه دور در کامپیوتر قربانیان خود اجرا کند. این پچ برای کامپیوترهایی است که از ویندوز 10 و ویندوز 11 استفاده میکنند (و نسخههای بعد از ویندوز سرور ۲۰۰۸). با این حال، این بروزرسانی بهزودی برای دستگاههایی که دارای secure boot نیستند نیز قابل دسترسی خواهد بود ولی فعالسازی آن چندماه طول میکشد.
این امر بدان دلیل است که بروزرسانی مذکور باعث میشود رسانههایی که در حال حاضر برای بوت ویندوز در کامپیوترها استفاده میشوند، به علت تغییراتی در بارگذاری بوت لودر، دیگر کار نکنند و این تغییرات قابل بازگشت نیستند. بعد از فعالسازی پچ، شما قادر نخواهید بود از پورتهایی مانند درایوهای USB یا دی وی دی رایترهای قدیمی خاصی که این پچ را ندارند استفاده کنید!
به همین جهت، مایکروسافت تصمیم گرفته فرآیند مربوط به رفع این نقض را به مرور زمان انجام دهد. بروزرسانی ویژهای که هدف آن فعالسازی پچ است تا ماه ژوئن در دسترس نخواهد بود. اولین بروزرسانی مربوط به رفع این مشکل به صورت کامل، در ابتدای سال ۲۰۲۴ در دسترس قرار خواهد گرفت.
آسیب پذیری امنیتی BlackLotus یک مشکل جدی است. این آسیب پذیری نشان میدهد که داشتن یک سیستم امنیتی بروز برای کامپیوتر شما بسیار مهم است. هر چند که مایکروسافت سیستم Secure Boot را برای مقابله با چنین حملاتی طراحی کرده است، اما ظاهراً هکرها تصمیم گرفتند که حتی بهترین سیستمهای امنیتی را نیز دور بزنند. با اینحال، به دلیل تهدید BlackLotus، ضروری است که کاربران برای محافظت از خود، اقدامات لازم را انجام دهند.
یکی از راههای محافظت از خود در برابر بلک لوتوس، بهروزرسانی کامپیوتر و سیستمهای امنیتی آن است. اطمینان حاصل کنید که هرگاه بهروزرسانیها یا پچهایی که مایکروسافت منتشر میکند در دسترس هستند، فورا آنها را نصب میکنید. همچنین بهتر است همواره آنتی ویروس خود را بهروز نگهداری کنید و کامپیوتر خود را به کمک آن بهطور منظم بررسی کنید تا از انتقال بدافزار به سیستم شما جلوگیری شود. علاوه بر این، باید در مورد وبسایتهایی که بازدید میکنید و فایلهایی که دانلود میکنید، بیشتر محتاط باشید. از کلیک بر روی لینکها یا دانلود فایلها از منابع ناشناخته خودداری کنید، زیرا اغلب حاوی بدافزار هستند.
لینوکس، یک انتخاب بهتر!
به طور خلاصه، BlackLotus آسیبپذیری جدی و خاصی است که مدتها طول کشید تا مایکروسافت آن را پچ کند. در حالی که مرحله دوم پچ امنیتی مربوط به این آسیبپذیری در دسترس است، برای فعال شدن کامل آن به چند ماه نیاز خواهیم داشت. همواره بهروزرسانیهای لازم را بر روی کامپیوتر و سیستم امنیتی خود انجام دهید تا از در برابر این آسیبپذیری دچار مشکل خاصی نشوید. البته، یک راهکار دیگر هم وجود دارد، به لینوکس مهاجرت کنید و برای همیشه از شر این مشکلات خلاص شوید!
منبع: gizchina