Τα περισσότερα συστήματα με Linux διαθέτουν τον Grub bootloader που αναλαμβάνει τη φόρτωση του λειτουργικού συστήματος κατά το άνοιγμα του υπολογιστή. Αποδείχθηκε όμως ότι δεν είναι 100% ασφαλής, γιατί με το πάτημα ενός μόνο κουμπιού ένας hacker μπορεί να αποκτήσει πρόσβαση στο Linux και στα αρχεία του χρήστη.
Οι ερευνητές Hector Marco και Ismael Ripoll του Cybersecurity Group στο Πολυτεχνικό Πανεπιστήμιο της Βαλένθια ανακάλυψαν ένα bug στον Grub το οποίο επιτρέπει στον hacker να μπει στο Grub rescue shell πατώντας 28 φορές το backspace όταν ο υπολογιστής ζητήσει από τον χρήστη να συμπληρώσει το username του.
Μέσω του Grub rescue shell ο επιτιθέμενος μπορεί να έχει μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή και έτσι να αποκτήσει πρόσβαση στα αρχεία του χρήστη έχοντας τη δυνατότητα να τα αντιγράψει ή να τα διαγράψει, να εγκαταστήσει κακόβουλο λογισμικό ή rootkit.
Ευτυχώς οι ερευνητές δημοσίευσαν αμέσως ένα patch που διορθώνει το bug και οι μεγαλύτερες διανομές Linux (Ubuntu, Red Hat και Debian) το έχουν ήδη εφαρμόσει. Όσα συστήματα όμως χρησιμοποιούν τις εκδόσεις Grub2 1.98 έως 2.02 και δεν έχουν ενημερωθεί είναι ευάλωτα. Αν και ο hacker μπορεί να κλέψει και με διαφορετικούς τρόπους τα αρχεία ενός συστήματος αν ο δίσκος δεν είναι κρυπτογραφημένος, καλό είναι να κατεβάσετε το patch και να το εγκαταστήσετε. Στον προσωπικό του ιστότοπο, ο Marco αναλύει λεπτομερώς το πρόβλημα και μπορείτε να διαβάσετε το σχετικό δημοσίευμα εδώ.