Sina Technology News În după-amiaza zilei de 21 decembrie, potrivit rapoartelor media din Taiwan, a existat o vulnerabilitate de atac zero-hour bypass de autentificare în programul de management al bootului Linux, Grub 2, iar hackerii trebuie să apese doar butonul de înapoi (Backspace) de 28 de ori pentru a invada orice sistem de operare Linux. GRUB (Grand Unified Bootloader) 2 este un manager de boot pentru majoritatea sistemelor de operare Linux și reprezintă o parte importantă a protecției cu parolă. Hector Marco, cercetător de la Grupul de Securitate Cibernetică al Universității Tehnologice din Valencia, și Ismael Ripoll au descoperit o vulnerabilitate întreagă la underflow în Grub 2, numerotat CVE-2015-8370. Hackerii care reușesc să pătrundă prin această vulnerabilitate pot intra în Rescue Shell-ul GRUB pentru a crește privilegiile, a copia informații de pe disc, a instala rootKit sau a distruge orice date, inclusiv GRUB.
Cercetătorii au descoperit că metoda de atac pentru această vulnerabilitate este destul de simplă: pur și simplu apasă tasta inversă de 28 de ori la rând când GRUB cere un nume de utilizator pentru a intra în Rescue Shell. Administratorii IT trebuie doar să urmeze această metodă pentru a determina că sistemul lor are această vulnerabilitate dacă observă repornirea sistemului sau intră în modul de salvare. De fapt, GRUB 2 a avut această vulnerabilitate de la versiunea 1.98 lansată în decembrie 2009 până la versiunea 2.02 din decembrie 2015, dar atacatorul avea nevoie de contact direct cu mașina pentru a efectua atacul. Furnizorii de sisteme Linux, inclusiv Redhat, Ubuntu și Debian, au remediat rapid vulnerabilitatea, iar Marco și Ripoll au furnizat patch-uri de urgență pentru descărcare și instalare.
Original:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Postat pe 21.12.2015 18:51:41
|
|
|
|
