Πως θα μπορούσε κάποιος να κάνει bypass τον κωδικό που έχετε βάλει στο PC σας; Το μόνο που θα πρέπει να κάνει είναι να πατήσει 28 φορές το ‘Backspace’, εάν ο προσωπικός σας υπολογιστής τρέχει Linux.
Περίμενε! Τι ;
Δύο αναλυτές ασφάλειας από το Πανεπιστήμιο της Valencia ανακάλυψαν ένα bug σε μερικά distributions του Linux που θα μπορούσε να επιτρέψει στον καθένα να «προσπεράσει» τον κωδικό που έχετε βάλει για προστασία κατά την διάρκεια της εκκίνησης, απλά πατώντας το πλήκτρο backspace 28 φορές.
Το πρόβλημα δεν φαίνεται να βρίσκεται στο ίδιο το λειτουργικό σύστημα, αλλά μάλλον πρόκειται για ευπάθεια στο Grub2, το δημοφιλές Grand Unified Bootloader, που χρησιμοποιείται στα περισσότερα Linux systems για να κάνουμε boot το λειτουργικό σύστημα όταν ανοίγει ο υπολογιστής.
Η πηγή της ευπάθειας δεν είναι τίποτα περισσότερο από ένα underflow fault που εισήχθη στην έκδοση 1.98 του Grub τον Δεκέμβρη του 2009 – b391bdb2f2c5ccf29da66cecdbfb7566656a704d – επηρεάζοντας την λειτουργία grub_password_get() .
Πως να εκμεταλλευθείτε την ευπάθεια του Linux
Εάν το σύστημά σας είναι ευπαθές στο bug:
Πατήστε το backspace 28 φορές όταν το Grub θα ζητήσει το username σας κατά την διάρκεια της εκκίνησης. Αυτό θα ανοίξει ένα “Grub rescue shell” στις εκδόσεις Grub2 1.98 έως 2.02.
Αυτό το «rescue shell» επιτρέπει μη εξουσιοδοτημένη πρόσβαση σε υπολογιστή και την ικανότητα να φορτώσει άλλο περιβάλλον. Από αυτό το shell, ένας επιτιθέμενος θα μπορούσε να αποκτήσει πρόσβαση σε όλα τα data του υπολογιστή σας, και μπορεί να χρησιμοποιηθεί για την κλοπή ή την διαγραφή των δεδομένων σας, ή για την εγκατάσταση malware ή rootkit.
Πως να προστατευθώ;
Η ευπάθεια του Grub επηρεάζει τα συστήματα Linux από τον Δεκέμβρη του 2009 ως σήμερα, ενώ και παλαιότερες εκδόσεις του Linux μπορεί επίσης να επηρεασθούν.
Τα καλά νέα είναι πως οι ερευνητές έχουν φτιάξει ένα επείγον patch για να επιδιορθώσουν την Grub2 vulnerability. Μπορείτε να κάνετε apply για αυτό το επείγον patch, κάνοντας κλικ εδώ.
