Sina Technology News På ettermiddagen 21. desember, ifølge taiwanske medier, var det en autentiseringsomgåelsessårbarhet for null-timers angrep i Linux-oppstartsprogrammet Grub 2, og hackere trenger bare å trykke på tilbakeknappen (Backspace) 28 ganger for å invadere et Linux-operativsystem. GRUB (Grand Unified Bootloader) 2 er en oppstartsbehandler for de fleste Linux-operativsystemer, og er en viktig del av passordbeskyttelsen. Hector Marco, en forsker fra Cybersecurity Group ved University of Technology i Valencia, og Ismael Ripoll oppdaget en heltallsunderflyt-sårbarhet i Grub 2, nummerert CVE-2015-8370. Hackere som lykkes med å infiltrere denne sårbarheten kan gå inn i GRUBs Rescue Shell for å heve privilegier, kopiere diskinformasjon, installere rootKit eller ødelegge data inkludert GRUB.
Forskerne fant ut at angrepsmetoden for denne sårbarheten er ganske enkel: trykk ganske enkelt på bakovertasten 28 ganger på rad når GRUB ber om brukernavn for å gå inn i Rescue Shell. IT-administratorer trenger bare å følge denne metoden for å fastslå at systemet deres har denne sårbarheten hvis de ser systemet starte på nytt eller gå inn i redningsmodus. Faktisk hadde GRUB 2 denne sårbarheten fra versjon 1.98 som ble utgitt i desember 2009 til versjon 2.02 i desember 2015, men angriperen måtte ha direkte kontakt med maskinen for å utføre angrepet. Linux-systemleverandører, inkludert Redhat, Ubuntu og Debian, har raskt fikset sårbarheten, og Marco og Ripoll har levert nødoppdateringer for nedlasting og installasjon.
Original:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Publisert på 21.12.2015 18:51:41
|
|
|
|
