網(wǎng)絡(luò)系統(tǒng)鏡像分發(fā)工具 iVentoy 被曝安全隱患，開發(fā)者緊急更新

IT之家 5 月 8 日消息，科技媒體 borncity 昨日（5 月 7 日）發(fā)布博文，報道稱網(wǎng)絡(luò)操作系統(tǒng)鏡像分發(fā)工具 iVentoy（版本 1.0.2）被曝存在安全隱患，涉及在 Windows 系統(tǒng)下安裝不安全的內(nèi)核驅(qū)動程序和可疑證書。

IT之家注：iVentoy 是開源裝機(jī)工具 Ventoy（用于制作 USB 啟動盤）作者在 2024 年 6 月推出的新項目，可以看成是一個增強(qiáng)版的 PXE 服務(wù)器，通過網(wǎng)絡(luò)分發(fā)操作系統(tǒng)鏡像，支持多臺計算機(jī)同時通過網(wǎng)絡(luò)啟動和安裝操作系統(tǒng)。

據(jù)官網(wǎng)介紹，iVentoy 操作簡便，管理員只需將 ISO 鏡像文件放置指定位置，并在客戶端選擇 PXE 啟動，即可通過網(wǎng)絡(luò)加載鏡像。工具支持 x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI 及 ARM64 UEFI 模式，兼容 Windows、Linux 及 VMware 超過 110 種操作系統(tǒng)類型。

根據(jù) Reddit 社區(qū)和 GitHub 平臺上用戶反饋，iVentoy 1.0.2 版本在 Windows 安裝過程中存在安全隱患。用戶報告稱，工具安裝了不安全的內(nèi)核驅(qū)動程序，并包含一個名為“JemmyLoveJenny EV Root CA0”的自簽名證書。

VirusTotal 檢測顯示相關(guān)文件被標(biāo)記為“惡意”，Windows Defender 也發(fā)出警告。

Cisco Talos 早在 2023 年就曾指出，類似證書可能被惡意行為者利用，通過修改簽名時間加載未經(jīng)驗證的驅(qū)動程序，繞過 Windows 安全策略。

針對安全爭議，iVentoy 開發(fā)者 Hailong Sun（網(wǎng)名 longpanda）迅速作出回應(yīng)。他解釋，問題源于工具在 WinPE 環(huán)境中，使用開源項目 httpdisk 驅(qū)動程序，通過網(wǎng)絡(luò)掛載 ISO 鏡像。

由于 Windows 默認(rèn)要求驅(qū)動程序簽名，開發(fā)者曾嘗試使用已簽名的 httpdisk 版本，但因不被最新 Windows 系統(tǒng)接受，最終通過測試模式啟動 WinPE，繞過簽名要求。

開發(fā)者強(qiáng)調(diào)，相關(guān)驅(qū)動僅存在于內(nèi)存中，不會安裝到最終系統(tǒng)，并在新版本 1.0.21 中移除了問題代碼及證書加載。