Sina Technology News Taiwanin median mukaan 21. joulukuuta iltapäivällä Linuxin käynnistyshallintaohjelmassa Grub 2 oli tunnistautumisen ohittamisen nollatuntihyökkäyshaavoittuvuus, ja hakkerit tarvitsevat vain painaa takaisin-painiketta (Backspace) 28 kertaa hyökätäkseen mihin tahansa Linux-käyttöjärjestelmään. GRUB (Grand Unified Bootloader) 2 on käynnistyshallintajärjestelmä useimmille Linux-käyttöjärjestelmille, ja se on tärkeä osa salasanasuojausta. Hector Marco, Valencian teknillisen yliopiston kyberturvallisuusryhmän tutkija, ja Ismael Ripoll löysivät kokonaislukuisen alivirtaushaavoittuvuuden Grub 2:ssa, numerolla CVE-2015-8370. Hakkerit, jotka onnistuvat tunkeutumaan tämän haavoittuvuuden läpi, voivat päästä GRUB:n Rescue Shelliin korottaakseen oikeuksia, kopioida levytietoja, asentaa rootKitin tai tuhota kaiken datan, mukaan lukien GRUB.
Tutkijat havaitsivat, että tämän haavoittuvuuden hyökkäysmenetelmä on melko yksinkertainen: paina yksinkertaisesti taaksepäin -näppäintä 28 kertaa peräkkäin, kun GRUB pyytää käyttäjätunnusta päästäkseen Rescue Shelliin. IT-ylläpitäjien tarvitsee noudattaa tätä menetelmää vain selvittääkseen, onko heidän järjestelmässään tämä haavoittuvuus, jos he näkevät järjestelmän käynnistyvän uudelleen tai siirtyvän pelastustilaan. Itse asiassa GRUB 2:ssa oli tämä haavoittuvuus versiosta 1.98, joka julkaistiin joulukuussa 2009, versioon 2.02 joulukuussa 2015, mutta hyökkääjän täytyi olla suora kontakti koneeseen hyökkäyksen toteuttamiseksi. Linux-järjestelmäntarjoajat, mukaan lukien Redhat, Ubuntu ja Debian, ovat nopeasti korjanneet haavoittuvuuden, ja Marco sekä Ripoll ovat toimittaneet hätäkorjauksia latausta ja asennusta varten.
Alkuperäinen:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Julkaistu 21.12.2015 18.51.41
|
|
|
|
