Τι συμβαίνει αν πατήσετε 28 φορές το backspace στο Linux

Δύο ερευνητές από το Πανεπιστήμιο της Valencia διαπίστωσαν ότι αν πατήσετε το πλήκτρο backspace 28 φορές, είναι δυνατό να παρακάμψετε τον έλεγχο ταυτότητας κατά την εκκίνηση σε μερικά μηχανήματα Linux.Securing Linux

Το πρόβλημα δεν είναι ο πυρήνας, ούτε το ίδιο το λειτουργικό σύστημα, αλλά μάλλον ο πολύ δημοφιλής Grub2 bootloader, ο οποίος χρησιμοποιείται για την εκκίνηση αρκετών διανομών του Linux.

Ουσιαστικά, εάν ενεργοποιήσετε την προστασία με κωδικό Grub2 κατά την εκκίνηση του συστήματος, δεν έχει νόημα, καθώς μπορεί να παρακαμφθεί πολύ εύκολα.

Ο Hector Marco και ο Ismael Ripoll αναφέρουν στην δημοσίευσή τους, ότι με το πάτημα του πλήκτρου backspace 28 φορές στο πλαίσιο που υπάρχει το όνομα χρήστη στο Grub κατά την εκκίνηση, δημιουργείται ένα “rescue shell” από την έκδοση του Grub2 1.98 (Δεκέμβριος 2009) έως και την 2.02 (Δεκέμβριος, 2015).

Το “rescue shell” επιτρέπει πρόσβαση χωρίς έλεγχο ταυτότητας σε ένα μηχάνημα αλλά και την ικανότητα να φορτώσετε ένα άλλο περιβάλλον στο σύστημά σας. Μόλις το προτιμώμενο περιβάλλον σας είναι σε λειτουργία, μπορείτε να εγκαταστήσετε ένα rootkit, να περιηγηθείτε στα τοπικά μέσα αποθήκευσης και να ξεκινήσετε πολλές διαφορετικές μορφές επίθεσης.

Η πηγή του σφάλματος είναι ένα integer underflow που οι ερευνητές κατάφεραν να αξιοποιήσουν (b391bdb2f2c5ccf29da66cecdbfb7566656a704d) και επηρεάζει τη λειτουργία του grub_password_get ().

Οι ερευνητές ετοίμασαν ένα PoC και διαπίστωσαν ότι 55 εργαλεία ασφαλείας (antivirus) δεν ήταν σε θέση να ανιχνεύσουν τη μόλυνση.

Τα καλά νέα είναι ότι οι ερευνητές ανέπτυξαν μια λύση προστασίας που θα βρείτε στο παρακάτω link:

http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).