iVentoy安全隐患曝光：1.0.2版本含恶意驱动和自签名证书

近日，科技媒体borncity发布了一篇博文，报道了网络操作系统镜像分发工具iVentoy（版本1.0.2）存在安全隐患的消息，引发了广泛关注。iVentoy是开源装机工具Ventoy的增强版，旨在为用户提供更便捷的操作系统镜像分发解决方案。近期的安全问题使得用户对这一工具的信任度受到影响。

iVentoy的基本介绍

iVentoy提供了一种通过网络快速部署操作系统的方式，特别适合需要同时在多台计算机上安装系统的场景。管理员只需将操作系统的ISO镜像文件放置在指定位置，并通过PXE启动，便可以轻松实现网络加载。该工具不仅兼容多种操作系统，包括Windows、Linux，甚至支持VMware，且支持多种启动模式，包括x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI及ARM64 UEFI等。

安全隐患曝光

在iVentoy 1.0.2版本发布后，用户在Windows安装过程中发现了潜在的安全隐患。多个用户在Reddit社区和GitHub上反馈称，该版本自动安装了一个不安全的内核驱动程序。更令人担忧的是，工具中还包含一个名为“JemmyLoveJenny EV Root CA0”的自签名证书。经过VirusTotal的检测，该文件被标记为“恶意”，并且Windows Defender也及时发出警告。

根据网络安全公司Cisco Talos早在2023年的报告，类似的自签名证书可能被恶意攻击者利用，通过修改签名时间来加载未经过验证的驱动程序，这种行为可以轻易地绕过Windows安全策略，给用户的系统安全带来了严重隐患。

开发者的回应

针对这次安全争议，iVentoy的开发者Hailong Sun（网名longpanda）迅速做出了回应。他解释了问题的来源，称其与工具在WinPE环境中使用的开源项目httpdisk驱动程序有关。由于Windows系统默认要求所有的驱动程序都必须经过数字签名，开发者之前尝试使用已有签名的httpdisk版本，但由于该版本不被最新的Windows系统接受，因此最终选择通过测试模式启动WinPE，以此绕过驱动程序的签名要求。

开发者明确表示，相关驱动程序仅存在于内存中，并不会安装到最终操作系统中。同时，在iVentoy的新版本1.0.21中，该问题代码和证书加载已经被移除，意在提高软件的安全性，增强用户的信任感。

用户的反应与后果

尽管开发者做出了积极的回应，但是这一事件仍然引起了用户群体的广泛担忧。许多技术论坛和社区讨论表示，用户在安装和使用此类开源工具时需要更加谨慎。同时，对安装程序的安全性进行检测、确保所有驱动程序都经过验证显得尤为重要。一些IT管理员开始采取更严格的审核标准，以确保使用的工具不会对其网络和系统造成潜在风险。

未来的安全保障

为了防止类似安全事件再次发生，开发者和用户都需要共同努力。对于开发者持续关注安全问题、及时修复漏洞和发布安全更新显得尤为重要。同时，为用户提供透明的信息和详尽的技术支持也将增强其使用的安全感。

另一方面，用户在使用开源软件时，应该具备一定的安全意识。定期检查工具的更新版本、关注社区的反馈、使用安全软件进行检测等，都是降低安全风险的有效手段。

iVentoy的安全隐患事件再次提醒我们，在享受现代技术便利的同时，安全与信任同样重要。在未来的发展中，希望iVentoy能够进一步提升自身的安全性能，增强用户的信任度，为广大用户提供更加可靠的服务。同时，也呼吁整个开源社区在追求创新发展的同时，不要忽视安全性及合规性，以保障使用者的数据与信息安全。