Aktualności

Luka w Grub 2 pozwala pominąć zabezpieczenia

Anonim

Z Universitat Politècnica de València (UPV) odkryto poważny problem bezpieczeństwa w module ładującym GRUB 2, dzięki któremu każdy z fizycznym dostępem może uzyskać dostęp do systemu z pełną swobodą.

Błąd, o którym mowa, pozwala w bardzo prosty sposób pominąć uwierzytelnianie użytkownika i hasła GRUB 2, wystarczy nacisnąć klawisz 28 razy, a uruchomi się „Grub Rescue Shell”, z którego można uzyskać bezpłatny dostęp do systemu bez konieczności znajomości hasła i kradzieży / zniszczenia danych lub czegokolwiek, co podoba się danemu przestępcy.

Wersje GRUB 2, których dotyczy problem, wahają się od 1.98, wydanej w 2009 r., Do 2.0.2, która została niedawno wydana, co oznacza, że ​​może to mieć wpływ na dużą liczbę dystrybucji, jeśli ich programiści nie załatali problem, coś, co najwyraźniej zrobili najwięcej.

Nawet jeśli problem dotyczy dystrybucji, pamiętaj, że aby go wykorzystać, dostęp do hasła musi być włączony w module ładującym, co jest powszechne w organizacjach, ale nie na poziomie krajowym, a co ważniejsze, musisz mieć fizyczny dostęp do systemu.

Jeśli chcesz uzyskać więcej informacji, możesz sprawdzić szczegóły tutaj.

Aktualności

Wybór redaktorów

Back to top button