Επιτιθέμενοι χρειάζονται λίγο περισσότερο από ένα λεπτό για να αποκτήσουν πρόσβαση σε συστήματα Linux, κρατώντας πατημένο το πλήκτρο Enter για 70 δευτερόλεπτα ακριβώς. Το συγκεκριμένο “hack” τους κάνει δώρο ένα root initramfs shell.
To απλό exploit υπάρχει λόγω ενός bug στο Linux Unified Key Setup (LUKS) που χρησιμοποιείται από δημοφιλείς διανομές του Linux.
Να αναφέρουμε ότι με την shell πρόσβαση, ένας εισβολέας θα μπορούσε να αποκρυπτογραφήσει συστήματα. Η επίθεση λειτουργεί επίσης και σε εικονικά συστήματα Linux στο Cloud.
Το Debian και το Fedora είναι δύο διανομές που έχει επιβεβαιωθεί ότι είναι ευπαθείς στο πρόβλημα.
Το πρόβλημα εντοπίστηκε από τον Hector Marco, λέκτορα στο University West of Scotland, μαζί με επίκουρο καθηγητή Ismael Ripoll από το Polytechnic University of Valencia. Οι ερευνητές λένε ότι το πρόβλημα δεν απαιτεί ιδιαίτερη διαμόρφωση του συστήματος και αναφέρουν:
Αυτή η ευπάθεια επιτρέπει [στον hacker] να αποκτήσει ένα root initramfs shell στα επηρεαζόμενα συστήματα. Η ευπάθεια είναι πολύ αξιόπιστη, γιατί δεν εξαρτάται από συγκεκριμένα συστήματα ή διαμορφώσεις.
Οι επιτιθέμενοι μπορούν να αντιγράψουν, να τροποποιήσουν ή να καταστρέψουν το σκληρό δίσκο, καθώς να δημιουργήσουν ένα δίκτυο για να εξάγουν τα δεδομένα. Η ευπάθεια είναι ιδιαίτερα σοβαρή σε περιβάλλοντα όπως βιβλιοθήκες, ΑΤΜ, μηχανήματα αεροδρομίου, εργαστήρια, κλπ, όπου για την όλη διαδικασία εκκίνησης η προστασία είναι στο password του BIOS και στο GRUB και διαθέτουν μόνο ένα πληκτρολόγιο ή και ένα ποντίκι.
Το exploit έχει επιδιορθωθεί σύμφωνα με τους Marco και Ripoll.
http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html