Sina Technology News. Днём 21 декабря, согласно сообщениям тайваньских СМИ, в программе управления загрузкой Linux Grub 2 была обнаружена уязвимость атак с обходом аутентификации, и хакерам достаточно нажать кнопку «назад» (Backspace) всего 28 раз, чтобы проникнуть в любую операционную систему Linux. GRUB (Grand Unified Bootloader) 2 — это менеджер загрузки для большинства операционных систем Linux и важная часть защиты паролем. Гектор Марко, исследователь из Группы кибербезопасности Технологического университета Валенсии, и Исмаэль Риполь обнаружили уязвимость целочисленного недостаточного перетока в Grub 2, пронумерованную CVE-2015-8370. Хакеры, успешно проникшие через эту уязвимость, могут войти в Rescue Shell GRUB, чтобы повысить права, скопировать информацию с диска, установить rootkit или уничтожить любые данные, включая GRUB.
Исследователи обнаружили, что метод атаки на эту уязвимость довольно прост: достаточно нажать кнопку обратного движения 28 раз подряд, когда GRUB запрашивает имя пользователя для входа в Rescue Shell. ИТ-администраторам достаточно следовать этому методу, чтобы определить наличие этой уязвимости в их системе, если они видят, что система перезагружается или переходит в режим спасения. На самом деле, GRUB 2 имела эту уязвимость с версии 1.98, выпущенной в декабре 2009 года, до версии 2.02 в декабре 2015 года, но злоумышленнику требовался прямой контакт с машиной для проведения атаки. Провайдеры системных систем Linux, включая Redhat, Ubuntu и Debian, быстро устранили уязвимость, а Marco и Ripoll предоставили экстренные патчи для скачивания и установки.
Исходный текст:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Опубликовано 21.12.2015 18:51:41
|
|
|
|
