Sina Technology News 21. detsembri pärastlõunal, Taiwani meediaraportite andmetel, oli Linuxi käivitushaldusprogrammis Grub 2 autentimismöödasõidu nulltunni rünnaku haavatavus ning häkkerid vajavad Linuxi operatsioonisüsteemi tungimiseks vaid tagasi-nuppu (Backspace) 28 korda. GRUB (Grand Unified Bootloader) 2 on enamiku Linuxi operatsioonisüsteemide algkäivitushaldur ning oluline osa paroolikaitsest. Valencia Tehnikaülikooli küberjulgeoleku grupi teadlane Hector Marco ja Ismael Ripoll avastasid Grub 2-s täisarvulise alavoolu haavatavuse, numbriga CVE-2015-8370. Häkkerid, kes selle haavatavusest edukalt läbi tungivad, saavad siseneda GRUB päästekorpusesse, et tõsta privileege, kopeerida ketta infot, paigaldada rootKit või hävitada kõik andmed, sealhulgas GRUB.
Teadlased leidsid, et selle haavatavuse ründemeetod on üsna lihtne: lihtsalt vajuta tagurpidi klahvi 28 korda järjest, kui GRUB küsib kasutajanime, et pääseda Rescue Shelli. IT-administraatorid peavad seda meetodit järgima ainult siis, kui nad näevad süsteemi taaskäivitust või päästerežiimi sisenemist. Tegelikult oli GRUB 2-l see haavatavus alates versioonist 1.98, mis ilmus detsembris 2009, kuni versioonini 2.02 detsembris 2015, kuid ründaja pidi rünnaku läbiviimiseks masinaga otsest kontakti saama. Linuxi süsteemipakkujad, sealhulgas Redhat, Ubuntu ja Debian, on haavatavuse kiiresti parandanud ning Marco ja Ripoll on pakkunud hädaolukorra parandusi allalaadimiseks ja paigaldamiseks.
Originaal:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Postitatud 21.12.2015 18:51:41
|
|
|
|
