Κενό ασφαλείας στα συστήματα Linux σου επιτρέπει να τα παραβιάσεις πατώντας ένα κουμπί

backspace

Είναι βέβαιο ότι όλοι έχουμε συλλάβει τον εαυτό μας να πατά μανιωδώς το ίδιο κουμπί όταν κολλάει ο υπολογιστής ή όταν βάζουμε τα usernames/passwords για να εισέλθουμε κάπου και για κάποιον περίεργο λόγο περιμένουμε ότι θα αλλάξει το αποτέλεσμα. Είναι μια πρώτη αντίδραση μέχρι να σκεφτούμε ψύχραιμα ότι κάτι πάει λάθος και πρέπει να το αλλάξουμε για να τα καταφέρουμε. Όχι, όμως, αν προσπαθούμε να μπούμε σε κάποιο σύστημα Linux!

Ερευνητές ασφαλείας από την Ισπανία ανακάλυψαν ένα πολύ παράξενο κενό ασφαλείας στο Grub2 bootloader των συστημάτων Linux, το οποίο επιτρέπει στον χρήστη να μπει μέσα χωρίς να βάλει το σωστό username και password. Το μόνο που χρειάζεται να κάνει είναι να πατήσει 28 φορές το κουμπί backspace και στη συνέχεια αποκτά πρόσβαση σε όλα τα αρχεία του συστήματος!

Ευτυχώς το κενό βρέθηκε από ερευνητές ασφαλείας και ήδη οι περισσότερες διανομές Linux (Ubuntu, Debian κλπ.) έχουν κυκλοφορήσει patch για την επιδιόρθωση του προβλήματος.

[via]

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Linux, Misc. Bookmark the permalink.
  • Orestis Gklavas

    Είναι λίγο παραπλανητική η δημοσίευση. Ο επιτιθέμενος (ο οποίος θα πρέπει συν τις άλλοις να μπορεί να παρέμβει στο boot (δηλαδή να έχει φυσική πρόσβαση), ανοίγει rescue shell του grub και όχι πλήρη πρόσβαση στο σύστημα. Από εκεί και πέρα, απαιτούνται άλλες ενέργειες προκειμένου να προκαλέσει ζημιά, ή/και να καταφέρει να υποκλέψει στοιχεία.

  • Έχεις δίκιο και να συμπληρώσω το εξής απλό: Από τη στιγμή που ο “επιτιθέμενος” έχει φυσική πρόσβαση για ποιο λόγο να ασχοληθεί με τον GRUB και να μην boot-άρει κατευθείαν τη δική του “εργαλειοθήκη” και να κάνει όποια παρέμβαση θέλει στο στοχευμένο σύστημα, χωρίς μάλιστα να αφήσει ίχνη; Ακόμη και για VM να μιλούσαμε, ο “κακός” πάλι θα έπρεπε να διεισδύσει ένα επίπεδο παρακάτω για να φτάσει στον bootloader του εικονικού.

  • Orestis Gklavas

    Ε, εντάξει…η αναφορά θέτει και ως κομμάτι του σεναρίου την περίπτωση που ο “επιτιθέμενος” δεν μπορεί να παίξει με το boot order, οπότε θα χρησιμοποιήσει τον GRUB. Εννοείται πως αν μπορείς να το πειράξεις κι αυτό, δεν θα κάτσεις να ασχοληθείς με GRUB

  • Amanitas Inbrain

    Γενικότερα όσο τραβάει την προσοχή το Linux θα ξεφυτρώνουν τέτοιες ειδήσεις με σκοπό την παραπληροφόρηση, είναι δεδομένο.
    Σίγουρα κάποιος με γνώση και φυσική πρόσβαση σε ένα μηχάνημα μπορεί να “σπάσει” το σύστημα ότι λειτουργικό και να έχει.

  • Φρύξ

    Bug στον Bootloader grub2 λέγεται, όχι κενό ασφαλείας στα συστήματα Linux. Οι υπόλοιποι φίλοι σχολιαστές παρακάτω εξηγούν πολύ καλά τους λόγους. Κενό ασφαλείας θα ήταν εάν κάποιος αποκτούσε πρόσβαση, χωρίς να έχει φυσική πρόσβαση στο μηχάνημα στο οποίο τρέχει το λειτουργικό.

  • Jiov

    @About Chris Elpidis Με το but στο grub2 μπορεί κανείς να ξεκινήσει το φόρτωμα του linux αλλά δεν μπορεί να μπει σαν root αλλά σαν απλός χρήστης σε rescue mode. Επιπλέον, δεν έχει πρόσβαση στα encrypted αρχεία, ενώ πρέπει να έχει φυσική πρόσβαση στο μηχάνημα. Αν έχει φυσική πρόσβαση, τότε, έχει πολλούς άλλους τρόπους να μπει μεσα, χωρίς το bug του grub2. με το bug αυτό, για να έχεις πρόσβαση πλήρη, πρέπει να κάνεις σειρά άλλων ενεργειών που επίσης απαιτούν τεχνική γνώση.

  • ghostdog

    εντωμεταξύ εταιρίες οπως η M$, η SONY, AMAZON, επιτρέπουν remote access παρακάμπτοντας τον διαχειριστή, και όταν τους το πεις σου λενε, “Ε, καλά, δεν εχω και τίποτα να κρύψω…” Και μια ευπάθεια στον bootloader (που ηδη εχει βγει update και πλέον δεν υπάρχει καν) όλοι τρελαίνονται!!!
    everyone loses their minds!!!