פגיעות של Grub 2 מאפשרת דילוג על אבטחה

ממסמך אוניברסיטת פולינסיקה דה ואלנציה (UPV) התגלה בעיית האבטחה החמורה GRUB 2 בעיית אבטחה חמורה, בה כל מי שיש לו גישה פיזית יכול לגשת למערכת בחופש מוחלט.

הבאג המדובר מאפשר לך לדלג על אימות המשתמש והסיסמה של GRUB 2 בצורה מאוד פשוטה, פשוט לחץ על מקש החזרה 28 פעמים וה- "Grub Rescue Shell" יתחיל ממנו תוכל לקבל גישה חופשית למערכת ללא צורך לדעת את הסיסמה ולגנוב / להרוס את הנתונים או כל מה שנוח לעבריין המדובר.

הגרסאות של GRUB 2 שהושפעו מהבעיה נעים בין 1.98, שפורסמו בשנת 2009, ל- 2.0.2, שפורסמה לאחרונה, כלומר מספר רב של הפצות עלול להיות מושפע אם המפתחים שלהם לא טופלו על בעיה, כנראה שהם עשו הכי הרבה.

גם אם הפצה מושפעת מהבעיה, קחו בחשבון שכדי להיות מסוגלים לנצל אותה, יש לאפשר גישת סיסמה במעבד האתחול, משהו שכיח בארגונים אך לא ברמה המקומית, והכי חשוב, עליכם יש גישה פיזית למערכת.

אם אתה רוצה מידע נוסף תוכל לבדוק את הפרטים כאן.