Te poti loga in sistemele Linux dupa ce apesi Backspace de 28 de ori?

Desi multi dintre voi nu aveti de-a face cu Linuxul, cu siguranta veti rade de noul exploit gasit in bootloader. Exploitul in acest moment este patchuit pe majoritatea distributiilor Linux, inclusiv pe Ubuntu, Red Hat si Debian.  Nu va speriati, pentru ca putea profita de aceasta portita de securitate, e nevoie de acces fizic la masina nepatchuita, asa ca nu e chiar o vulnerabilitate atat de mare, e doar una ceva mai amuzanta. Hector Marco  si Ismael Ripoll va explica mai bine ce si cum:

“Ca sa verifici vulnerabilitatea sistemului, in momentul in care Grub te intreaba username, apasa Backspace de 28 de ori. Daca masina se restarteaza sau te lasa daca ai parte de rescue shell, atunci Grub este afectat.” Spun acestia.

Da, e o metoda destul de simpla. Dupa ce ai apasat Backspace de 28 de ori  vei avea acces la rescue shell, avand mai multa putere asupra sistemului ca inainte. Un atacator  va avea acces la intreaga consola fara sa fie nevoit sa introduca un username sau o parola. Apoi, va putea customiza kernelul si sa faca o multime de lucruri pe calculatorul respectiv, inclusiv sa copieze date din el pe propriul HDD sau sa instaleze diverse programe, inclusiv exploituri mai dificil de gasit de genul rootkit ce ar putea crea diverse probleme sistemului.

“Atacatorul  are puterea sa distruga orice date, inclusiv Grub. Chiar daca datele sunt criptate pe HDD, atacatorul poate scrie peste ele, cauzand [denial service]” spun cei doi.

Daca distributia de Linux pe care o folosesti nu are inca un patch, il poti lua de AICI pe cel oferit de  Marco si Ripoll, creat special pentru a rezolva problema.

Articole Asemănătoare

Leave a Reply