根据5月7日发布的博客技术,据报道,Iventoy(1.0.2版)是对操作系统图像分配工具的分布,并有潜在的安全问题。该工具在窗户下安装了一个未创建的内核驱动程序,并加载了弱证书。 Iventoy是一个新项目,由著名开源工具Ventoy的作者于2024年6月启动,该工具通常用于创建USB启动磁盘。 Iventoy可以将其视为PXE服务器的增强版本,该版本支持将操作系统图像传递到网络,这使多个设备能够同时从网络启动和安装系统。根据官方指示,Iventoy可以舒适地操作。管理员需要简单地将ISO映像放置在指定的目录中,并且客户端可以通过PXE启动下载THESYSTEM图像进行安装。该工具支持各种启动模式,例如X86 Legacy BIOS,IA32 UEFI,X86_64 UEFI和ARM64UEFI,与110多个操作系统兼容,包括Windows,Linux和VMware Systems。最近,一些用户向Github和Reddit报告了Iventoy 1.0.2在Windows安装过程中具有安全风险。该报告指出,此版本加载了未指定的内核驱动程序,并包含一个自签名的证书,称为“ JemmyloveJenny EV根CA0”。相关文件被标记为弱化的病毒性,Windows Defender也会发出警告。以前,思科塔洛斯(Cisco Talos)提醒一项2023年的研究,攻击可以使用这种自我签名的证书,以防止La Mechangimpriver的GDA和加载恶意驾驶员,并在改变时间戳和其他手段,从而破坏系统安全限制。作为回应,Iventoy开发商Hailong Sun(Longpanda)回应了。他说,这个问题来自该工具,使用了WinPE环境中的开源项目驱动程序HTTPDISK来实现网络坐骑ISO的图像。由于Windows nee驱动程序应该签名的DS,他试图使用HTTPDISK驱动程序的签名版本,但是由于新版本的Windows不再接受签名,他最终使用测试模式开始Winpe来检查签名评论。他进一步解释说,这些不幸的驱动程序只会在记忆中运行,不会写在最终操作系统上。此外,在最新版本1.0.21中,已删除了涉及的Stingno逻辑的驱动程序代码和证书。小编:根据5月7日发布的技术博客,Iven Ivent Ivent Image图像图像分发图像工具
当前网址:https://www.shlygy.com//a/keji/720.html
