注册
登录
| 关键词: 漏洞 系统 骇客 Grub 磁碟 Linux 作业 攻击 只要 研究人员 |
安全人员发现Grub2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,骇客只要按28次后退键就可以入侵任何Linux作业系统。 Grub(Grand Unified Bootloader)2是用于大部份Linux作业系统,包括嵌入式系统的开机管理程式(bootloader),是Linux密码防护的重要一环。 瓦伦西亚科技大学网路安全小组研究人员Hector Marco与Ismael Ripoll在Grub 2发现存在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。成功入侵这项漏洞系统的骇客可进入Grub的rescue shell,进而升高权限、复制磁碟资讯、安装rootkit、或是摧毁包括Grub在内的任何资料,即使磁碟加密也可能遭到覆写,导致系统无法作业。 研究人员发现CVE-2015-8370攻击方法相当简单:只要在Grub 要求输入使用者名称时,连续按28次倒退键,就可进入rescue shell。 IT管理员只要照做,若看到系统重开机,或是进入救援模式,就可知道自己系统有此漏洞。 事实上,从2009年12月释出的1.98版到2015年12月的2.02版Grub 2都存在这项漏洞。不过攻击者需要实际接触到机器才能进行攻击。主要Linux业者包括Redhat、 Ubuntu 及Debian已迅速修补这项漏洞。 Marco与Ripoll也提供紧急修补程式供下载安装。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
