iVentoy sub lupă: controverse privind înlocuirea driverelor și manipularea certificatelor în Windows
iVentoy, o extensie a popularului instrument Ventoy pentru bootare de pe rețea (PXE), se află în centrul unei controverse recente din comunitatea software-ului liber. S-a descoperit că, în timpul procesului de bootare prin rețea, iVentoy înlocuiește driverul httpdisk.sys
în Windows și instalează un certificat autofirmat în magazinul de certificate al sistemului, generând alerte de securitate și critici din partea comunității.
Comportament suspect și reacții ale comunității
Driverul httpdisk.sys
este utilizat de iVentoy pentru a monta imagini de disc prin HTTP în timpul instalărilor Windows. Cu toate acestea, înlocuirea driverelor de sistem și manipularea certificatelor au stârnit suspiciuni. Analizele antivirus au detectat posibile amenințări, alimentând percepția că iVentoy ar putea include o potențială ușă din spate.
Această situație a reînviat preocupările legate de securitatea instrumentelor utilizate pe scară largă în medii de testare și implementare a sistemelor de operare, mai ales în urma scandalului XZ Utils, unde s-a introdus cod malițios sub pretextul unei funcționalități legitime.
Răspunsul dezvoltatorului și măsuri corective
Dezvoltatorul iVentoy a intervenit în dezbatere, explicând că httpdisk.sys
este un driver open-source necesar pentru funcționarea iVentoy și că instalarea certificatului autofirmat este o măsură pentru a permite încărcarea driverului în mediul temporar WinPE, fără a afecta sistemul Windows instalat pe disc. Ca răspuns la critici, în versiunea 1.0.21 a iVentoy, s-a înlocuit certificatul autofirmat cu WDKTestCert
, o semnătură de testare furnizată de Windows Driver Kit (WDK).
Concluzie
Controversa din jurul iVentoy evidențiază importanța transparenței și a respectării standardelor de securitate în dezvoltarea de instrumente software, mai ales în contextul utilizării acestora în medii critice. Comunitatea open-source continuă să joace un rol esențial în identificarea și corectarea potențialelor vulnerabilități, asigurând astfel integritatea și fiabilitatea ecosistemului software.
Comentarii
Trimiteți un comentariu