Sina Teknoloji Haberleri 21 Aralık öğleden sonra, Tayvan medya raporlarına göre, Linux önyükleme yönetim programı Grub 2'de kimlik doğrulama baplama sıfır saat saldırısı açığı vardı ve hackerların herhangi bir Linux işletim sistemine girmek için sadece geri (Backspace) düğmesine 28 kez basmaları yeterliydi. GRUB (Grand Unified Bootloader) 2, çoğu Linux işletim sistemi için bir önyükleme yöneticisidir ve şifre korumasının önemli bir parçasıdır. Valencia Teknoloji Üniversitesi Siber Güvenlik Grubu'ndan araştırmacı Hector Marco ve Ismael Ripoll, Grub 2'de CVE-2015-8370 numaralı bir tam sayı alt akış açığı keşfettiler. Bu açığı başarıyla geçen hackerlar, GRUB'un Kurtarma Kabuk'una girip ayrıcalıkları artırabilir, disk bilgilerini kopyalayabilir, rootKit kurabilir veya GRUB dahil herhangi bir veriyi yok edebilir.
Araştırmacılar, bu zafiyetin saldırı yönteminin oldukça basit olduğunu buldular: GRUB Kurtarma Kabuğuna girmek için kullanıcı adı istediğinde arka arkaya 28 kez geri tuşuna basmak yeterlidir. BT yöneticilerinin, sistemin yeniden başlatıldığını veya kurtarma moduna girdiğini gördüklerinde sistemlerinde bu güvenlik açığına sahip olup olmadığını belirlemek için bu yöntemi takip etmeleri yeterlidir. Aslında, GRUB 2 bu zayıflığı Aralık 2009'da yayımlanan 1.98 sürümünden Aralık 2015'te 2.02 sürümüne kadar taşıyordu, ancak saldırganın saldırıyı gerçekleştirebilmek için makineyle doğrudan temas kurması gerekiyordu. Redhat, Ubuntu ve Debian gibi Linux sistem sağlayıcıları bu açığı hızla yamaladı, Marco ve Ripoll ise indirme ve kurulum için acil yamalar sağladı.
Özgün:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Yayınlandı 21.12.2015 18:51:41
|
|
|
|
