Sina Technology News Следобед на 21 декември, според тайвански медийни съобщения, в програмата за управление на зареждането на Linux Grub 2 е имало уязвимост при заобикаляне на автентикация (zero-hour attack) и хакерите трябва да натиснат бутона назад (Backspace) само 28 пъти, за да проникнат в която и да е операционна система на Linux. GRUB (Grand Unified Bootloader) 2 е мениджър за зареждане за повечето Linux операционни системи и е важна част от защитата с парола. Хектор Марко, изследовател от Групата за киберсигурност в Технологичния университет във Валенсия, и Исмаел Рипол откриха уязвимост на цяло число в Grub 2, номерирана CVE-2015-8370. Хакери, които успешно проникнат през тази уязвимост, могат да влязат в Rescue Shell на GRUB, за да повишат привилегиите, да копират дискова информация, да инсталират rootKit или да унищожат всякакви данни, включително GRUB.
Изследователите установиха, че методът на атака срещу тази уязвимост е доста прост: просто натискате клавиша за обратно 28 пъти подред, когато GRUB поиска потребителско име за влизане в Rescue Shell. ИТ администраторите трябва да следват този метод само за да установят дали системата им има тази уязвимост, ако видят, че системата се рестартира или влезе в режим на спасяване. Всъщност GRUB 2 имаше тази уязвимост от версия 1.98, пусната през декември 2009 г., до версия 2.02 през декември 2015 г., но нападателят щеше да се нуждае от директен контакт с машината, за да извърши атаката. Доставчиците на Linux системи, включително Redhat, Ubuntu и Debian, бързо поправиха уязвимостта, а Marco и Ripoll предоставиха спешни пачове за изтегляне и инсталация.
Оригинален:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Публикувано в 21.12.2015 г. 18:51:41 ч.
|
|
|
|
