Sina Technology News Op de middag van 21 december was er volgens Taiwanese mediaberichten een authenticatie-omzeiling zero-hour aanvalskwetsbaarheid in het Linux-bootbeheerprogramma Grub 2, en hackers hoeven slechts 28 keer op de terugknop (Backspace) te drukken om elk Linux-besturingssysteem binnen te dringen. GRUB (Grand Unified Bootloader) 2 is een bootmanager voor de meeste Linux-besturingssystemen en is een belangrijk onderdeel van wachtwoordbeveiliging. Hector Marco, een onderzoeker van de Cybersecurity Group aan de University of Technology van Valencia, en Ismael Ripoll ontdekten een kwetsbaarheid in het geheel onder water in Grub 2, genummerd CVE-2015-8370. Hackers die met succes via deze kwetsbaarheid infiltreren, kunnen GRUB's Rescue Shell binnendringen om rechten te verhogen, schijfinformatie te kopiëren, rootKit te installeren of alle gegevens, inclusief GRUB, te vernietigen.
De onderzoekers ontdekten dat de aanvalsmethode voor deze kwetsbaarheid vrij eenvoudig is: druk simpelweg 28 keer achter elkaar op de achteruit-toets wanneer GRUB om een gebruikersnaam vraagt om de Rescue Shell te betreden. IT-beheerders hoeven alleen deze methode te volgen om te bepalen dat hun systeem deze kwetsbaarheid heeft als ze zien dat het systeem opnieuw opstart of in reddingsmodus gaat. In feite had GRUB 2 deze kwetsbaarheid van versie 1.98 die in december 2009 werd uitgebracht tot versie 2.02 in december 2015, maar de aanvaller zou direct contact met de machine nodig hebben om de aanval uit te voeren. Linux-systeemaanbieders, waaronder Redhat, Ubuntu en Debian, hebben de kwetsbaarheid snel gepatcht, en Marco en Ripoll hebben noodpatches geleverd voor download en installatie.
Origineel:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Geplaatst op 21-12-2015 18:51:41
|
|
|
|
