Jednostavni hack omogućava pristup većini Linux računara

Jednostavni hack omogućava pristup većini Linux računara

offline
  • Aco  Male
  • Moderator foruma
  • Aleksandar
  • Pridružio: 12 Maj 2006
  • Poruke: 16823
  • Gde živiš: /home/aco

Dvoje istraživača sa Politehničkog univerziteta iz španskog grada Valencije otkrilo je neobičan bug koji omogućava zaobilaženje zaštite (autentifikacije) prisutne pri podizanju određenih Linux distribucija.

Jedino što je potrebno je imati fizički pristup takvom računaru i pritisnuti tipku Backspace tačno 28 puta. Bug je prisutan u GRUB 2 bootloaderu od verzije 1.98 (predstavljene 2009. godine) do verzije 2.02.

Ukoliko Linux distribucija koristi upravo te verzije GRUB 2 bootloadera, i tipka Backspace se pritisne tačno navedenih dvadeset i osam puta (pritisak na istu tipku manje ili više od navedenog broja ne aktivira bug) dolazi do otvaranja opcije "Grub rescue shell" koja potencijalnim zlonamernim osobama daje pristup računaru bez autentifikacije.

Takva osoba ima pristup svim podacima na računaru koje može otuđiti i izbrisati, ili pak slobodan pristup računaru može iskoristiti za instalaciju malwarea.

Više detalja o bugu kao i zakrpu koju su izradili sami istraživači možete pronaći na sledećem linku. Poznatije Linux distribucije kao što su Ubuntu, Red Hat i Debian već su dobile sopstvene zakrpe koje rešavaju ovaj problem.

http://www.itvesti.info/2015/12/jednostavni-hack-omogucava-pristup.html

Više i na.. http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12319
  • Gde živiš: Južni pol

Za one koji uče C ili C++ preporučujem da bace pogled na detalje. Klasičan primer buffer overflow-a.

Ali greška nije tako strašna za većinu korisnika GRUB 2, pošto je root pristup ionako moguć kroz boot parametre. Ovo je problematično samo za one koji imaju postavljenu GRUB 2 lozinku pošto se ovim to zaobilazi.



offline
  • Pridružio: 11 Jul 2015
  • Poruke: 1321
  • Gde živiš: Univerzum br.8

Eto šta su hakeri. Kolko treba biti zaludan da bi pritisao tipku tačno 28 puta i da otkriješ bug Very Happy
Ponekad su stvari tako banalne, da je to za neverovati. Mr. Green

offline
  • Pridružio: 02 Jan 2008
  • Poruke: 2167

vinted ::Eto šta su hakeri. Kolko treba biti zaludan da bi pritisao tipku tačno 28 puta i da otkriješ bug Very Happy
Ponekad su stvari tako banalne, da je to za neverovati. Mr. Green

Moguce da je slucajno, a moguce da je do toga doslo analizom koda, posto je open source projekat u pitanju. A mozda se samo neko iznervirao u kucanju lozinke Mr. Green Ja imam takav obicaj da kad pogresim u kucanju, pritisnem backspace jos 10 puta minimum Mr. Green

offline
  • Pridružio: 20 Jun 2014
  • Poruke: 51

return void ::vinted ::Eto šta su hakeri. Kolko treba biti zaludan da bi pritisao tipku tačno 28 puta i da otkriješ bug Very Happy
Ponekad su stvari tako banalne, da je to za neverovati. Mr. Green

Moguce da je slucajno, a moguce da je do toga doslo analizom koda, posto je open source projekat u pitanju. A mozda se samo neko iznervirao u kucanju lozinke Mr. Green Ja imam takav obicaj da kad pogresim u kucanju, pritisnem backspace jos 10 puta minimum Mr. Green


Ha ha. Guilty as charged. Znam o čemu pričaš Smile

Ko je trenutno na forumu
 

Ukupno su 651 korisnika na forumu :: 38 registrovanih, 4 sakrivenih i 609 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., AleksaRadojicic, aleksmajstor, Andrija357, Apok, Areal84, bato, BSD, Crazzer, dac, dijica, Dimitrise93, Dorcolac, Drug pukovnik, Faki-Valjevo, Front Channel, Georgius, ILGromovnik, Kibice, madzo, Marko Marković, Milan A. Nikolic, Milos ZA, Misirac, Mixelotti, P-08, pein, repac, S-lash, S2M, samsung, segax1, vathra, Vlada78, vlvl, Wisdomseeker, zajcev1, zdrebac