Sina Technology News Podle zpráv tchajwanských médií odpoledne 21. prosince došlo k zranitelnosti útoku authentication bypass nula hodin v programu pro správu bootování Linuxu Grub 2 a hackeři stačí stisknout tlačítko zpět (Backspace) 28krát, aby napadli jakýkoli operační systém Linuxu. GRUB (Grand Unified Bootloader) 2 je boot manager pro většinu linuxových operačních systémů a je důležitou součástí ochrany hesel. Hector Marco, výzkumník ze skupiny kybernetické bezpečnosti na Technické univerzitě ve Valencii, a Ismael Ripoll objevili zranitelnost podtoku s celočíselným podtečením v Grub 2, označenou číslem CVE-2015-8370. Hackeři, kteří úspěšně proniknou skrz tuto zranitelnost, mohou vstoupit do záchranného shellu GRUB, získat oprávnění, zkopírovat informace z disku, nainstalovat rootKit nebo zničit jakákoli data včetně GRUB.
Výzkumníci zjistili, že metoda útoku na tuto zranitelnost je poměrně jednoduchá: stačí stisknout klávesu zpět 28krát za sebou, když GRUB žádá uživatelské jméno pro vstup do Rescue Shell. IT administrátoři stačí tuto metodu dodržet k zjištění, zda jejich systém tuto zranitelnost má, pokud vidí restart systému nebo přechod do režimu záchrany. Ve skutečnosti měl GRUB 2 tuto zranitelnost od verze 1.98 vydané v prosinci 2009 až do verze 2.02 v prosinci 2015, ale útočník potřeboval přímý kontakt se strojem, aby útok provedl. Poskytovatelé linuxových systémů, včetně Redhat, Ubuntu a Debian, zranitelnost rychle opravili a Marco s Ripollem poskytli nouzové záplaty ke stažení a instalaci.
Původní:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Zveřejněno 21.12.2015 18:51:41
|
|
|
|
