Linuxový bootloader možno hacknúť naozaj jednoducho. Stlačte 28-krát Backspace

Dvo­ji­ca bez­peč­nos­tných exper­tov, Hec­tor Mar­co a Is­mael Ri­poll, do­ká­za­la, že na na­bú­ra­nie sa do ope­rač­né­ho sys­té­mu Li­nux nie sú nut­né žiad­ne zlo­ži­té hac­ker­ské tech­ni­ky. Sta­čí na to len 28-krát stla­čiť klá­ve­su Bac­kspa­ce. Bi­zar­nú chy­bu ob­ja­vi­li v ob­ľú­be­nom boot­loa­de­ri Grub2. Dôs­led­kom nej mô­že útoč­ník obísť dov­te­dy pot­reb­né auto­ri­zo­va­nie pou­ží­va­te­ľa.

Zra­ni­teľ­nosť, kto­rá pos­ti­hu­je naj­mä sys­tém Li­nux, dos­ta­la ozna­če­nie CVE-2015-8370 a na­chá­dza sa vo ver­ziách Grub2 1.98 z de­cem­bra 2009 až po sú­čas­nú ver­ziu 2.02. Po tom, čo boot­loa­der vy­zve pou­ží­va­te­ľa, aby za­dal prih­la­so­va­cie úda­je, sta­čí 28 ráz stla­čiť tla­čid­lo Bac­kspa­ce, nás­led­kom čo­ho dôj­de buď k reš­tar­to­va­niu sys­té­mu, ale­bo sa Grub2 prep­ne do špe­ciál­ne­ho nú­dzo­vé­ho re­ži­mu, kto­rý hac­ke­ro­vi pos­kyt­ne prís­tup k prí­ka­zo­vé­mu riad­ku bez aké­ho­koľ­vek ďal­šie­ho ove­ro­va­nia. V ta­kej­to si­tuá­cii by te­da útoč­ní­ko­vi nič neb­rá­ni­lo v tom, aby spus­til vlast­ný ope­rač­ný sys­tém z USB kľú­ča, prí­pad­ne aby zma­zal či zís­kal prís­tup ku všet­kým ne­za­šif­ro­va­ným úda­jom na pev­nom dis­ku.

Zdroj: hmar­co.org


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter