Λογότυπο Tech Community

Tech Community

www.techcommunity.gr

Tech Community

Tech Community


Οι εφαρμογές μας

Σχετικά με εμάς

Η ομάδα μας

Επικοινωνία/Contact

Οι διαρροές μας

Ανατροφοδότηση/Feedback

Όροι χρήσης


© 2009 - 2015

Με επιφύλαξη παντός δικαιώματος · Λογότυπα, επωνυμίες, εμπορικά σήματα και γνωρίσματα ανήκουν στους νόμιμους ιδιοκτήτες.

Ένα έργο της ομάδας Eeriee, φτιαγμένο με WordPress και πολύ αγάπη.

Αποκτήστε πρόσβαση σε Linux σύστημα πατώντας μόνο ένα πλήκτρο

Τα περισσότερα συστήματα με Linux διαθέτουν τον Grub bootloader που αναλαμβάνει τη φόρτωση του λειτουργικού συστήματος κατά το άνοιγμα του υπολογιστή. Αποδείχθηκε όμως ότι δεν είναι 100% ασφαλής, γιατί με το πάτημα ενός μόνο κουμπιού ένας hacker μπορεί να αποκτήσει πρόσβαση στο Linux και στα αρχεία του χρήστη.

Οι ερευνητές Hector Marco και Ismael Ripoll του Cybersecurity Group στο Πολυτεχνικό Πανεπιστήμιο της Βαλένθια ανακάλυψαν ένα bug στον Grub το οποίο επιτρέπει στον hacker να μπει στο Grub rescue shell πατώντας 28 φορές το backspace όταν ο υπολογιστής ζητήσει από τον χρήστη να συμπληρώσει το username του.

Μέσω του Grub rescue shell ο επιτιθέμενος μπορεί να έχει μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή και έτσι να αποκτήσει πρόσβαση στα αρχεία του χρήστη έχοντας τη δυνατότητα να τα αντιγράψει ή να τα διαγράψει, να εγκαταστήσει κακόβουλο λογισμικό ή rootkit.

Ευτυχώς οι ερευνητές δημοσίευσαν αμέσως ένα patch που διορθώνει το bug και οι μεγαλύτερες διανομές Linux (Ubuntu, Red Hat και Debian) το έχουν ήδη εφαρμόσει. Όσα συστήματα όμως χρησιμοποιούν τις εκδόσεις Grub2 1.98 έως 2.02 και δεν έχουν ενημερωθεί είναι ευάλωτα. Αν και ο hacker μπορεί να κλέψει και με διαφορετικούς τρόπους τα αρχεία ενός συστήματος αν ο δίσκος δεν είναι κρυπτογραφημένος, καλό είναι να κατεβάσετε το patch και να το εγκαταστήσετε. Στον προσωπικό του ιστότοπο, ο Marco αναλύει λεπτομερώς το πρόβλημα και μπορείτε να διαβάσετε το σχετικό δημοσίευμα εδώ.

Μοιράσου το με τους φίλους σου: