Sina Technology News Popoldne 21. decembra je po poročanju tajvanskih medijev prišlo do ranljivosti za overitev overitve z ničletnim napadom v programu za upravljanje zagona Linuxa Grub 2, hekerji pa morajo za vdor v katerikoli Linux operacijski sistem pritisniti gumb za nazaj (Backspace) le 28-krat. GRUB (Grand Unified Bootloader) 2 je upravljalnik zagona za večino Linux operacijskih sistemov in je pomemben del zaščite z gesli. Hector Marco, raziskovalec iz skupine za kibernetsko varnost na Tehniški univerzi v Valencii, in Ismael Ripoll sta odkrila ranljivost z celoštevilskim prelivom v Grub 2, oštevilčeno CVE-2015-8370. Hekerji, ki uspešno vdrejo skozi to ranljivost, lahko vstopijo v GRUB-ov Rescue Shell, da dvignejo privilegije, kopirajo podatke z diska, namestijo rootKit ali uničijo podatke, vključno z GRUB-om.
Raziskovalci so ugotovili, da je metoda napada na to ranljivost precej preprosta: preprosto pritisnite tipko za nazaj 28-krat zapored, ko GRUB zahteva uporabniško ime za vstop v Rescue Shell. IT administratorji morajo po tej metodi le ugotoviti, ali ima njihov sistem to ranljivost, če vidijo, da se sistem ponovno zažene ali vstopi v način reševanja. Dejansko je imel GRUB 2 to ranljivost od različice 1.98, izdane decembra 2009, do različice 2.02 decembra 2015, vendar je napadalec potreboval neposreden stik s strojem za izvedbo napada. Ponudniki Linux sistemov, vključno z Redhatom, Ubuntujem in Debianom, so ranljivost hitro popravili, Marco in Ripoll pa sta zagotovila nujne popravke za prenos in namestitev.
Izvirno:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Objavljeno na 21. 12. 2015 18:51:41
|
|
|
|
