Sina tehnoloģiju ziņas 21. decembra pēcpusdienā, saskaņā ar Taivānas plašsaziņas līdzekļu ziņojumiem, Linux sāknēšanas pārvaldības programmā Grub 2 bija autentifikācijas apvedceļa nulles stundu uzbrukuma ievainojamība, un hakeriem tikai 28 reizes jānospiež poga atpakaļ (Backspace), lai iebruktu jebkurā Linux operētājsistēmā. GRUB (Grand Unified Bootloader) 2 ir sāknēšanas pārvaldnieks lielākajai daļai Linux operētājsistēmu, un tā ir svarīga paroles aizsardzības sastāvdaļa. Valensijas Tehnoloģiju universitātes Kiberdrošības grupas pētnieks Hektors Marko un Ismaels Ripolls atklāja veselu skaitļu pazeminātas plūsmas ievainojamību Grub 2 ar numuru CVE-2015-8370. Hakeri, kas veiksmīgi iefiltrējas caur šo ievainojamību, var iekļūt GRUB glābšanas čaulā, lai paaugstinātu privilēģijas, kopētu diska informāciju, instalētu rootKit vai iznīcinātu visus datus, ieskaitot GRUB.
Pētnieki atklāja, ka šīs ievainojamības uzbrukuma metode ir diezgan vienkārša: vienkārši nospiediet atpakaļgaitas taustiņu 28 reizes pēc kārtas, kad GRUB lūdz lietotājvārdu, lai ievadītu glābšanas apvalku. IT administratoriem šī metode ir jāievēro tikai tad, ja viņi redz, ka sistēma tiek restartēta vai pāriet glābšanas režīmā. Faktiski GRUB 2 bija šī ievainojamība no versijas 1.98, kas tika izlaista 2009. gada decembrī, līdz versijai 2.02 2015. gada decembrī, bet uzbrucējam bija nepieciešams tiešs kontakts ar mašīnu, lai veiktu uzbrukumu. Linux sistēmu nodrošinātāji, tostarp Redhat, Ubuntu un Debian, ir ātri novērsuši ievainojamību, un Marco un Ripoll ir nodrošinājuši ārkārtas ielāpus lejupielādei un instalēšanai.
Sākotnējā:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Publicēts 21.12.2015 18:51:41
|
|
|
|
