Image
22.12.2015 0 Comments

Linuxový bootloader možno hacknúť naozaj jednoducho. Stlačte 28-krát Backspace

Dvojica bezpečnostných expertov, Hector Marco a Ismael Ripoll, dokázala, že na nabúranie sa do operačného systému Linux nie sú nutné žiadne zložité hackerské techniky. Stačí na to len 28-krát stlačiť klávesu Backspace. Bizarnú chybu objavili v obľúbenom bootloaderi Grub2. Dôsledkom nej môže útočník obísť dovtedy potrebné autorizovanie používateľa.

Zraniteľnosť, ktorá postihuje najmä systém Linux, dostala označenie CVE-2015-8370 a nachádza sa vo verziách Grub2 1.98 z decembra 2009 až po súčasnú verziu 2.02. Po tom, čo bootloader vyzve používateľa, aby zadal prihlasovacie údaje, stačí 28 ráz stlačiť tlačidlo Backspace, následkom čoho dôjde buď k reštartovaniu systému, alebo sa Grub2 prepne do špeciálneho núdzového režimu, ktorý hackerovi poskytne prístup k príkazovému riadku bez akéhokoľvek ďalšieho overovania. V takejto situácii by teda útočníkovi nič nebránilo v tom, aby spustil vlastný operačný systém z USB kľúča, prípadne aby zmazal či získal prístup ku všetkým nezašifrovaným údajom na pevnom disku.

Zdroj:hmarco.org


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá