InShortViral: Linux-besturingssysteem hacken? Niets is gemakkelijker. Druk gewoon 28 keer ‘backspace’ op de knop. Twee Spaanse onderzoekers ontdekten een fout in Grub die de machine kan overnemen.
[dropcap]W[/dropcap]Met een Linux-systeem gebaseerd op de bootloader Grub 2, wachtwoordbeveiliging kan dit worden omzeild en de deuren openen naar een ramp. Een bewerking gestart door 28 keer op de Backspace-toets op het toetsenbord.
Lees ook: Waarom gebruiken hackers Linux OS?
Het is een vreemde beveiligingsbug die werd ontdekt door twee onderzoekers in Spanje. Het beïnvloedt mogelijk een breed scala aan machines die onder Linux draaien, aangezien het de populaire bootloader Grub 2 beïnvloedt. aanvaller om authenticatie om het even welke maatregelen met betrekking tot de bescherming van het Grub 2-wachtwoord te omzeilen. Een dergelijke bescherming is echter niet noodzakelijkerwijs geactiveerd.
Hack Linux-systeem door 28 keer op Backspace te drukken, maar u kunt het repareren
De uitvoerende drager is op zijn minst nieuwsgierig, aangezien hij 28 keer op de Backspace-toets (backspace) moet drukken wanneer het opstartprogramma een gebruikersnaam vereist. Afhankelijk van het geval zal dit leiden tot een herstart of toegang tot de noodmodus of reddingsmodus Grub.
Lees ook: Top 10 beste hacktools voor Linux
Via Shell-commando’s opent toegang een herschrijving van de code die in RAM Grub is geladen en uiteindelijk de controle over een kwetsbaar systeem met een hele reeks mogelijke kwaadaardige acties tot infectie door een rootkit.
Het succes van een operatie hangt af van verschillende factoren, zoals de BIOS-versie en die van Grub, de hoeveelheid RAM en andere. Onderzoekers geven aan dat voor elk systeem een ​​grondige analyse van de componenten nodig is om een ​​specifieke exploit te ontwerpen. Ze presenteren een prestatie die niet zo algemeen is.
Lees ook: Hoe Kali Linux op elke Android te installeren?
De kwetsbaarheid wordt CVE-2015-8370 genoemd – bijgenaamd Terug naar 28 – en treft alle versies van Grub 2, variërend van 1.98 daterend van december 2009 tot 2.02 in december 2015. De onderzoekers stellen een patch voor. Ook Ubuntu, Red Hat en Debian hebben een patch uitgebracht. Dit zal ongetwijfeld het geval zijn voor andere distributies.
Hoe kun je het oplossen?
Er is een patch gepost op GRUB 2:02, die: probeert de fout te corrigeren – [0001-Fix CVE-2015-8370-Grub2-user-pass-vulnerability.patch].
Lees ook: Linux op Android-telefoon installeren zonder te rooten
Voer de volgende opdrachten uit om het toe te passen:
$ Git kloon git: //git.savannah.gnu.org/grub.git grub.git
$ cd grub.git
$ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370- Grub2-user-pass-vulnerability.patch
$ git apply 0001-Fix CVE-2015-8370-grub2-user-pass-vulnerability.patch