ΑρχικήsecurityΠάρτε τον έλεγχο ενός συστήματος Linux σε 70 δεύτερα

Πάρτε τον έλεγχο ενός συστήματος Linux σε 70 δεύτερα

Επιτιθέμενοι χρειάζονται λίγο περισσότερο από ένα λεπτό για να αποκτήσουν πρόσβαση σε συστήματα Linux, κρατώντας πατημένο το πλήκτρο Enter για 70 δευτερόλεπτα ακριβώς. Το συγκεκριμένο “hack” τους κάνει δώρο ένα root initramfs shell.

To απλό exploit υπάρχει λόγω ενός bug στο Linux Unified Key Setup (LUKS) που χρησιμοποιείται από δημοφιλείς διανομές του Linux.
linux-bug

Να αναφέρουμε ότι με την shell πρόσβαση, ένας εισβολέας θα μπορούσε να αποκρυπτογραφήσει συστήματα. Η επίθεση λειτουργεί επίσης και σε εικονικά συστήματα Linux στο Cloud.

Το Debian και το Fedora είναι δύο διανομές που έχει επιβεβαιωθεί ότι είναι ευπαθείς στο πρόβλημα.

Το πρόβλημα εντοπίστηκε από τον Hector Marco, λέκτορα στο University West of Scotland, μαζί με επίκουρο καθηγητή Ismael Ripoll από το Polytechnic University of Valencia. Οι ερευνητές λένε ότι το πρόβλημα δεν απαιτεί ιδιαίτερη διαμόρφωση του συστήματος και αναφέρουν:

Αυτή η ευπάθεια επιτρέπει [στον hacker] να αποκτήσει ένα root initramfs shell στα επηρεαζόμενα συστήματα. Η ευπάθεια είναι πολύ αξιόπιστη, γιατί δεν εξαρτάται από συγκεκριμένα συστήματα ή διαμορφώσεις.

Οι επιτιθέμενοι μπορούν να αντιγράψουν, να τροποποιήσουν ή να καταστρέψουν το σκληρό δίσκο, καθώς να δημιουργήσουν ένα δίκτυο για να εξάγουν τα δεδομένα. Η ευπάθεια είναι ιδιαίτερα σοβαρή σε περιβάλλοντα όπως βιβλιοθήκες, ΑΤΜ, μηχανήματα αεροδρομίου, εργαστήρια, κλπ, όπου για την όλη διαδικασία εκκίνησης η προστασία είναι στο password του BIOS και στο GRUB και διαθέτουν μόνο ένα πληκτρολόγιο ή και ένα ποντίκι.

Το exploit έχει επιδιορθωθεί σύμφωνα με τους Marco και Ripoll.

http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS