Sina Technology News Popoludní 21. decembra, podľa správ taiwanských médií, došlo k zraniteľnosti útoku autentifikačného obchádzania nula hodín v programe Linuxu Grub 2 a hackeri stačia stlačiť tlačidlo späť (Backspace) 28-krát, aby napadli akýkoľvek operačný systém Linuxu. GRUB (Grand Unified Bootloader) 2 je správca zavádzania pre väčšinu operačných systémov Linuxu a je dôležitou súčasťou ochrany heslami. Hector Marco, výskumník z Cybersecurity Group na Technickej univerzite vo Valencii, a Ismael Ripoll objavili zraniteľnosť v podtoku celých čísel v Grub 2, číslované CVE-2015-8370. Hackeri, ktorí úspešne preniknú cez túto zraniteľnosť, môžu vstúpiť do záchranného shellu GRUB, aby zvýšili oprávnenia, skopírovali informácie z disku, nainštalovali rootKit alebo zničili akékoľvek dáta vrátane GRUB.
Výskumníci zistili, že spôsob útoku na túto zraniteľnosť je pomerne jednoduchý: stačí stlačiť kláves späť 28-krát za sebou, keď GRUB žiada používateľské meno na vstup do Rescue Shell. IT administrátori musia túto metódu použiť len na to, aby zistili, že ich systém má túto zraniteľnosť, ak vidia reštart systému alebo vstup do režimu záchrany. V skutočnosti mal GRUB 2 túto zraniteľnosť od verzie 1.98 vydanej v decembri 2009 až do verzie 2.02 v decembri 2015, ale útočník potreboval priamy kontakt so strojom, aby útok vykonal. Poskytovatelia systémov Linux, vrátane Redhat, Ubuntu a Debian, rýchlo opravili túto zraniteľnosť a Marco s Ripollom poskytli núdzové záplaty na stiahnutie a inštaláciu.
Originál:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Zverejnené 21. 12. 2015 18:51:41
|
|
|
|
