Zaštita kompjutera » Diskusije

Pristup nekim Linux racunarima jednostavnim klikanjem

• Frojd

  

  Član
   

  03. јануар 2016.

  Dvoje istraživača sa Politehničkog univerziteta iz španskog grada Valencije otkrilo je neobičan bug koji omogućava zaobilaženje zaštite (autentifikacije) prisutne pri podizanju određenih Linux distribucija.

  
  

  Jedino što je potrebno je imati fizički pristup takvom računaru i pritisnuti tipku Backspace tačno 28 puta. Bug je prisutan u GRUB 2 bootloaderu od verzije 1.98 (predstavljene 2009. godine) do verzije 2.02.

  
  

  Ukoliko Linux distribucija koristi upravo te verzije GRUB 2 bootloadera, i tipka Backspace se pritisne tačno navedenih dvadeset i osam puta (pritisak na istu tipku manje ili više od navedenog broja ne aktivira bug) dolazi do otvaranja opcije "Grub rescue shell" koja potencijalnim zlonamernim osobama daje pristup računaru bez autentifikacije.

  
  

  Takva osoba ima pristup svim podacima na računaru koje može otuđiti i izbrisati, ili pak slobodan pristup računaru može iskoristiti za instalaciju malwarea.

  
  

  Poznatije Linux distribucije kao što su Ubuntu, Red Hat i Debian već su dobile sopstvene zakrpe koje rešavaju ovaj problem.

  Dvoje istraživača sa Politehničkog univerziteta iz španskog grada Valencije otkrilo je neobičan bug koji omogućava zaobilaženje zaštite (autentifikacije) prisutne pri podizanju određenih Linux distribucija.

  Jedino što je potrebno je imati fizički pristup takvom računaru i pritisnuti tipku Backspace tačno 28 puta. Bug je prisutan u GRUB 2 bootloaderu od verzije 1.98 (predstavljene 2009. godine) do verzije 2.02.

  Ukoliko Linux distribucija koristi upravo te verzije GRUB 2 bootloadera, i tipka Backspace se pritisne tačno navedenih dvadeset i osam puta (pritisak na istu tipku manje ili više od navedenog broja ne aktivira bug) dolazi do otvaranja opcije "Grub rescue shell" koja potencijalnim zlonamernim osobama daje pristup računaru bez autentifikacije.

  Takva osoba ima pristup svim podacima na računaru koje može otuđiti i izbrisati, ili pak slobodan pristup računaru može iskoristiti za instalaciju malwarea.

  Poznatije Linux distribucije kao što su Ubuntu, Red Hat i Debian već su dobile sopstvene zakrpe koje rešavaju ovaj problem.