Sina Technology News På eftermiddagen den 21 december, enligt taiwanesiska medier, fanns det en autentiserings-bypass-sårbarhet för en nolltimmarsattack i Linux-boothanteringsprogrammet Grub 2, och hackare behöver bara trycka på bakåtknappen (Backspace) 28 gånger för att invadera något Linux-operativsystem. GRUB (Grand Unified Bootloader) 2 är en boothanterare för de flesta Linux-operativsystem och är en viktig del av lösenordsskyddet. Hector Marco, forskare från Cybersecurity Group vid University of Technology i Valencia, och Ismael Ripoll upptäckte en heltalsunderflödessårbarhet i Grub 2, numrerad CVE-2015-8370. Hackare som lyckas infiltrera denna sårbarhet kan ta sig in i GRUB:s Rescue Shell för att höja sina rättigheter, kopiera diskinformation, installera rootKit eller förstöra all data, inklusive GRUB.
Forskarna fann att attackmetoden för denna sårbarhet är ganska enkel: tryck helt enkelt på bakåtknappen 28 gånger i rad när GRUB ber om ett användarnamn för att gå in i Rescue Shell. IT-administratörer behöver bara följa denna metod för att avgöra att deras system har denna sårbarhet om de ser att systemet startar om eller går in i räddningsläge. Faktum är att GRUB 2 hade denna sårbarhet från version 1.98 som släpptes i december 2009 till version 2.02 i december 2015, men angriparen skulle behöva direkt kontakt med maskinen för att genomföra attacken. Linux-systemleverantörer, inklusive Redhat, Ubuntu och Debian, har snabbt åtgärdat sårbarheten, och Marco och Ripoll har tillhandahållit nöduppdateringar för nedladdning och installation.
Original:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Publicerad på 2015-12-21 18:51:41
|
|
|
|
