Πάρτε τον έλεγχο ενός συστήματος Linux σε 70 δεύτερα


Επιτιθέμενοι χρειάζονται λίγο περισσότερο από ένα λεπτό για να αποκτήσουν πρόσβαση σε συστήματα Linux, κρατώντας πατημένο το πλήκτρο Enter για 70 δευτερόλεπτα ακριβώς. Το συγκεκριμένο “hack” τους κάνει δώρο ένα root initramfs shell.

To απλό exploit υπάρχει λόγω ενός bug στο Linux Unified Key Setup (LUKS) που χρησιμοποιείται από δημοφιλείς διανομές του Linux.
linux-bug

Να αναφέρουμε ότι με την shell πρόσβαση, ένας εισβολέας θα μπορούσε να αποκρυπτογραφήσει συστήματα. Η επίθεση λειτουργεί επίσης και σε εικονικά συστήματα Linux στο Cloud.

Το Debian και το Fedora είναι δύο διανομές που έχει επιβεβαιωθεί ότι είναι ευπαθείς στο πρόβλημα.

Το πρόβλημα εντοπίστηκε από τον Hector Marco, λέκτορα στο University West of Scotland, μαζί με επίκουρο καθηγητή Ismael Ripoll από το Polytechnic University of Valencia. Οι ερευνητές λένε ότι το πρόβλημα δεν απαιτεί ιδιαίτερη διαμόρφωση του συστήματος και αναφέρουν:

Αυτή η ευπάθεια επιτρέπει [στον hacker] να αποκτήσει ένα root initramfs shell στα επηρεαζόμενα συστήματα. Η ευπάθεια είναι πολύ αξιόπιστη, γιατί δεν εξαρτάται από συγκεκριμένα συστήματα ή διαμορφώσεις.

Οι επιτιθέμενοι μπορούν να αντιγράψουν, να τροποποιήσουν ή να καταστρέψουν το σκληρό δίσκο, καθώς να δημιουργήσουν ένα δίκτυο για να εξάγουν τα δεδομένα. Η ευπάθεια είναι ιδιαίτερα σοβαρή σε περιβάλλοντα όπως βιβλιοθήκες, ΑΤΜ, μηχανήματα αεροδρομίου, εργαστήρια, κλπ, όπου για την όλη διαδικασία εκκίνησης η προστασία είναι στο password του BIOS και στο GRUB και διαθέτουν μόνο ένα πληκτρολόγιο ή και ένα ποντίκι.

Το exploit έχει επιδιορθωθεί σύμφωνα με τους Marco και Ripoll.

http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news