Sina Technology News За повідомленнями тайванських ЗМІ, вдень 21 грудня, у програмі управління завантаженням Linux Grub 2 була вразливість атаки з обходом автентифікації (zero hour), і хакерам достатньо натиснути кнопку назад (Backspace) лише 28 разів, щоб проникнути в будь-яку операційну систему Linux. GRUB (Grand Unified Bootloader) 2 — це менеджер завантаження для більшості операційних систем Linux і важлива частина захисту паролем. Гектор Марко, дослідник з Групи кібербезпеки Технологічного університету Валенсії, та Ісмаель Ріполь виявили цілочисельну вразливість у Grub 2, пронумеровану CVE-2015-8370. Хакери, які успішно проникли через цю вразливість, можуть проникнути в Rescue Shell GRUB, щоб підвищити привілеї, скопіювати інформацію з диска, встановити rootKit або знищити будь-які дані, включаючи GRUB.
Дослідники з'ясували, що метод атаки на цю вразливість досить простий: достатньо натиснути клавішу назад 28 разів поспіль, коли GRUB запитує ім'я користувача для входу в Rescue Shell. ІТ-адміністраторам достатньо слідувати цьому методу, щоб визначити наявність цієї вразливості в їхній системі, якщо вони бачать, що система перезавантажується або переходить у режим порятунку. Насправді GRUB 2 мала цю вразливість з версії 1.98, випущеної у грудні 2009 року, до версії 2.02 у грудні 2015 року, але для здійснення атаки зловмиснику потрібен був прямий контакт із машиною. Постачальники системних систем, зокрема Redhat, Ubuntu та Debian, швидко усунули цю вразливість, а Marco і Ripoll надали аварійні патчі для завантаження та встановлення.
Оригінальний:http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml
| 
Опубліковано 21.12.2015 18:51:41
|
|
|
|
