Sina Technology News Nel pomeriggio del 21 dicembre, secondo i media taiwanesi, c'era una vulnerabilità di bypass dell'autenticazione a zero ore di attacco nel programma di gestione del boot Linux Grub 2, e gli hacker devono premere il pulsante indietro (Backspace) solo 28 volte per invadere qualsiasi sistema operativo Linux. GRUB (Grand Unified Bootloader) 2 è un gestore di avvio per la maggior parte dei sistemi operativi Linux ed è una parte importante della protezione tramite password. Hector Marco, ricercatore del Cybersecurity Group dell'Università Tecnologica di Valencia, e Ismael Ripoll hanno scoperto una vulnerabilità a flusso intero in Grub 2, numerata CVE-2015-8370. Gli hacker che riescono a infiltrarsi attraverso questa vulnerabilità possono entrare nella Rescue Shell di GRUB per aumentare i privilegi, copiare informazioni sul disco, installare rootKit o distruggere qualsiasi dato, incluso GRUB.
I ricercatori hanno scoperto che il metodo di attacco per questa vulnerabilità è piuttosto semplice: basta premere il tasto all'indietro 28 volte di fila quando GRUB chiede un nome utente per entrare nel Rescue Shell. Gli amministratori IT devono solo seguire questo metodo per determinare che il loro sistema presenta questa vulnerabilità se vedono il riavvio o entrano in modalità di salvataggio. In effetti, GRUB 2 presentava questa vulnerabilità dalla versione 1.98 rilasciata nel dicembre 2009 alla versione 2.02 nel dicembre 2015, ma l'attaccante avrebbe avuto bisogno di un contatto diretto con la macchina per eseguire l'attacco. I provider di sistemi Linux, tra cui Redhat, Ubuntu e Debian, hanno rapidamente corretto la vulnerabilità, e Marco e Ripoll hanno fornito patch d'emergenza per il download e l'installazione.
Originale:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Pubblicato su 21/12/2015 18:51:41
|
|
|
|
