Sina technologijų naujienos Gruodžio 21 d. popietę, remiantis Taivano žiniasklaidos pranešimais, "Linux" įkrovos valdymo programoje "Grub 2" buvo autentifikavimo apėjimo nulinės valandos atakos pažeidžiamumas, o įsilaužėliams tereikia 28 kartus paspausti mygtuką "Backspace", kad įsiveržtų į bet kurią "Linux" operacinę sistemą. GRUB (Grand Unified Bootloader) 2 yra daugumos Linux operacinių sistemų įkrovos tvarkyklė ir yra svarbi slaptažodžio apsaugos dalis. Valensijos technologijos universiteto Kibernetinio saugumo grupės tyrėjas Hectoras Marco ir Ismaelis Ripollas aptiko sveikojo skaičiaus perpildymo pažeidžiamumą "Grub 2", kurio numeris CVE-2015-8370. Įsilaužėliai, sėkmingai įsiskverbę per šį pažeidžiamumą, gali patekti į GRUB gelbėjimo apvalkalą, kad padidintų privilegijas, nukopijuotų disko informaciją, įdiegtų rootKit arba sunaikintų bet kokius duomenis, įskaitant GRUB.
Tyrėjai nustatė, kad šio pažeidžiamumo atakos metodas yra gana paprastas: tiesiog paspauskite atgalinį klavišą 28 kartus iš eilės, kai GRUB paprašys vartotojo vardo, kad patektų į gelbėjimo apvalkalą. IT administratoriams reikia vadovautis šiuo metodu tik tam, kad nustatytų, ar jų sistemoje yra šis pažeidžiamumas, jei jie mato, kad sistema paleidžiama iš naujo arba pereina į gelbėjimo režimą. Tiesą sakant, GRUB 2 turėjo šį pažeidžiamumą nuo 1.98 versijos, išleistos 2009 m. gruodį, iki 2.02 versijos 2015 m. gruodį, tačiau užpuolikui reikės tiesioginio kontakto su mašina, kad galėtų įvykdyti ataką. "Linux" sistemų tiekėjai, įskaitant "Redhat", "Ubuntu" ir "Debian", greitai pataisė pažeidžiamumą, o Marco ir Ripoll pateikė avarinius pataisymus, skirtus atsisiųsti ir įdiegti.
Originalus:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Paskelbta 2015-12-21 18:51:41
|
|
|
|
