Luka w Grub 2 pozwala pominąć zabezpieczenia
Z Universitat Politècnica de València (UPV) odkryto poważny problem bezpieczeństwa w module ładującym GRUB 2, dzięki któremu każdy z fizycznym dostępem może uzyskać dostęp do systemu z pełną swobodą.
Błąd, o którym mowa, pozwala w bardzo prosty sposób pominąć uwierzytelnianie użytkownika i hasła GRUB 2, wystarczy nacisnąć klawisz 28 razy, a uruchomi się „Grub Rescue Shell”, z którego można uzyskać bezpłatny dostęp do systemu bez konieczności znajomości hasła i kradzieży / zniszczenia danych lub czegokolwiek, co podoba się danemu przestępcy.
Wersje GRUB 2, których dotyczy problem, wahają się od 1.98, wydanej w 2009 r., Do 2.0.2, która została niedawno wydana, co oznacza, że może to mieć wpływ na dużą liczbę dystrybucji, jeśli ich programiści nie załatali problem, coś, co najwyraźniej zrobili najwięcej.
Nawet jeśli problem dotyczy dystrybucji, pamiętaj, że aby go wykorzystać, dostęp do hasła musi być włączony w module ładującym, co jest powszechne w organizacjach, ale nie na poziomie krajowym, a co ważniejsze, musisz mieć fizyczny dostęp do systemu.
Jeśli chcesz uzyskać więcej informacji, możesz sprawdzić szczegóły tutaj.
Luka w zabezpieczeniach dysków SSD pozwala na uszkodzenie informacji
Luka w zabezpieczeniach dysków SSD pozwala na uszkodzenie informacji. Odkryj nową podatność wykrytą w układach NAND.
Luka w gnupg pozwala złamać RSA
Luka GnuPG pozwala złamać RSA. Dowiedz się więcej o nowej wykrytej podatności i zagrożeniu, jakie ona stwarza.
Luka w zabezpieczeniach przełączników Cisco pozwala na ich hackowanie zdalne
Luka w zabezpieczeniach przełączników Cisco pozwala na ich hackowanie zdalne. Dowiedz się więcej o tej luce, która została wykryta na urządzeniach firmy.