Οι περισσότεροι χρήστες συστημάτων Linux είχαν την ιδέα ότι τα συστήματά τους ήταν αρκετά ασφαλή και δεν κινδύνευαν από κενά ασφαλείας που ταλαιπωρούν χρήστες άλλων λειτουργικών συστημάτων, μέχρι σήμερα που ανακαλύφθηκε ένα bug που απαιτεί προσοχής. Αναλυτικότερα, εάν κάποιος πατήσει 28 φορές το πλήκτρο backspace σε ένα κλειδωμένο σύστημα Linux, μπορεί να ενεργοποιήσει το Grup2 bootloader, το οποίο παρακάμπτει τη διαδικασία εισαγωγής κωδικού ασφαλείας.
Το κενό ασφαλείας αυτό ανακαλύφθηκε από τους ερευνητές Hector Marco και Ismael Ripoll, που ανήκουν στην ομάδα κυβερνοασφαλείας του Πολυτεχνικού Πανεπιστημίου της Βαλένθια.
To Grub Bootloader είναι κοινό σε πολλές διανομές Linux, ενώ σύμφωνα με τους ερευνητές επηρεάζονται οι εκδόσεις από την 1.98 έως και την 2.02, που έχουν κάνει την εμφάνισή τους από το 2009 μέχρι και σήμερα. Το bug δίνει τη δυνατότητα σε τρίτους να κλέψουν κωδικούς ή να αποκτήσουν πρόσβαση σε πολλά συστήματα με λειτουργικό σύστημα Linux.
Στο Github, οι ερευνητές έχουν δώσει ένα έκτακτο patch για την βελτίωση της κατάστασης και τη διόρθωση αυτού του κενού ασφαλείας που μπορούν να κατεβάσουν οι ενδιαφερόμενοι κάνοντας κλικ εδώ.
Φυσικά, παραμένει θετικό το γεγονός ότι για να εκμεταλλευτεί κανείς το εν λόγω κενό ασφαλείας θα πρέπει να έχει φυσική παρουσία μπροστά στο μηχάνημα που θέλει να εκμεταλλευτεί, επομένως δεν θα πρέπει να ανησυχούν οι οικιακοί χρήστες. Καλό θα ήταν, πάντως, να κάνουν όλοι οι Linux χρήστες το σχετικό update.
Επεξεργάστηκε την 21 Δεκεμβρίου 2015 19:34
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
Σχόλια
επίσης σε ένα υπολογιστή μπορείς να βάλεις και ένα usb flash και να bootάρεις το δικό σου λειτουργικό για να κάνεις ότι θέλεις όταν έχεις φυσική πρόσβαση. είναι και αυτό κρίσιμο bug στην ασφάλεια???
προς το παρόν ξεκόλλα το πληκτρο του backspace απο το πληκτρολογιο και ασε τις ερωτήσεις γιατι βλεπω να σε χακεβουνε.
Καλά μας πείσατε τώρα...Μπορείτε να το δοκιμάσετε και μόνοι/ες σας. Κλείστε τον υπολογιστή σας και μόλις φορτώσει, αρχίστε να πατάτε το backspace πλήκτρο. Όχι μόνο πρόσβαση πουθενά δεν θα καταφέρετε να αποκτήσετε, αλλά αμφιβάλλω αν αν καταφέρετε να πατήσετε 28 φορές το backspace, πριν φορτώσει το λειτουργικό, σε ορισμένες περιπτώσεις.
Δεν υπάρχει λόγος να το συνεχίσουμε και να αναφέρουμε πιο τεχνικά σημεία, για την συγκεκριμένη κονσόλα που αναφέρουν πως εμφανίζεται και πως, ακόμα και με τα 28 κλικ, χρειάζονται και κάποιες ακόμα γνώσεις και συγκυρίες.
Είναι αντιληπτό, νομίζω, ότι μιλάμε για ένα ποσοστό ακόμα πιο μικρό του 0.00000000000001%.
Σε άλλα νέα, ο Linus έχει δηλώσει ότι δεν τον απασχολεί η ασφάλεια στον πυρήνα κι ότι δεν καταλαβαίνει αυτή τη μανία. Το έχει αιτιολογήσει μάλιστα ως εξής: από τη μία, όταν θυσιάζεται υπερβολικά η λειτουργικότητα για χάρη της "ασφάλειας", χάνεται το νόημα του "λειτουργικού" κι από την άλλη, αν ο χρήστης είναι ηλίθιος, δεν τον σώζει τίποτα. Χαρακτηριστικά είχε πει "αν έχεις έναν πυρηνικό σταθμό, δεν τον συνδέεις για κανένα λόγο στο internet".
@Theo οχι δεν ειναι (απο την στιγμη που υπάρχει επιλογή για πλήρες encryption στο λειτουργικό) έτσι όποιος και να bootarei από φλασακι δεν θα έχει πρόσβαση χωρίς το master key
όποιος δεν κρυπτογραφεί το home folder η ακομι και full disk για πολλούς λόγους μπορεί να μην το κάνει
πχ ποιο πολύ των νοιάζει η ταχύτητα πάρα η ασφάλεια (και γιατί όχι )
απλά δεν ξέρει τι μπορεί να κάνει το μηχάνημα του
απλά δεν έχει να χάσει τπτ αν μπει καποιος και δεν τι έχει μέσα
@Darth με την λογική αυτή το bug αυτό δεν έχει καμία σημασία. το μόνο που μπορείς να κάνεις είναι να ανοίξεις rescue shell του grub. αν έχεις κωδικοποίηση στο λειτουργικό σου τότε ο επιτιθέμενος δεν έχει πρόσβαση στα αρχεία σου.
Ένας 'φίλος' μια φορά πριν από 8 χρόνια συνδέθηκε στο desktop μου χωρίς να ξέρω τι έκανε και χωρίς να ξέρει τον κωδικό χρήστη. Ποτε δε μου είπε πως τα κατάφερε. Ειχα διανομή gentoo και σε καμια περίπτωση ο κωδικός μου δεν ήταν κάτι απλό αλλά σύνθετο και random.
Μιλάμε για το ίδιο πράγμα;
Αν κάποιος έχει φυσική πρόσβαση σε ένα σύστημα ότι λειτουργικό και να τρέχει δεν υπάρχει τρόπος να τον αποτρέψει από το να έχει πρόσβαση στα αρχεία σου, εκτός αν τα πάντα είναι κρυπτογραφημένα. Επιπλέον οποιοδήποτε critical bug ανακοινώνετε στα Linux έχει ήδη διορθωθεί και από την ανακοίνωση είναι θέμα μερικών λεπτών να πατσαριστεί από τα security teams όλων το μεγάλων distors. Το μόνο που χρειάζεται κανείς είναι να κάνει απλά updates και αυτό είναι όλο.
Παρεμπιπτόντως το bug δεν ανακαλύφθηκε σήμερα ή χτες, ρίχνοντας μια πρόχειρη ματιά στο source package του grub2 στα Debian φαίνεται ότι το bug έχει patchαριστεί από τις 14 του μήνα. Με άλλα λόγια όποιος έχει κάνει ένα από apt-get upgrade στο σύστημά του μετά τις 14 έχει ήδη patchάρει το bug και μάλιστα χωρίς καν να το ξέρει.
@Theo ιδιο ακριβος ειναι.. και αν καταλαβα καλα.. αν ειναι encrypted home εστο.. τρως πορτα καθος δεν φορτονει τπτ καθος το pass του user ειναι και το pass για decrypt...
και όταν λεω οτι ειναι το ιδιο...
και στης δυο περιπτώσεις εχει φυσική πρόσβαση στο μη κρυπτογραφημένο μηχάνημα
πραγματικά κενα ασφάλειας είναι όταν κάποιος θα μπει απο μακριά η να σου περάσει απομακρυσμένα κάποιο αρχείο με δικαιώματα admin(χωρις εσυ να του τα δώσεις)
πχ έκανα πρόσφατα ένα "test" εχω κάτι φίλους ψιλο άσχετους τους έκανα add στο fb με ενα profile γκόμενας και σε κάποια φάση τους στέλνω ενα εκτελέσιμο και λέω ότι είναι πρόστυχη φώτο (mac έχουν) το όποιο εγκαθιστα ενα remote manager στο μηχάνημα (κοινώς ενα trojan.. σε πολύ light μορφή)
τους πετάγεται μήνυμα βαλτε κωδικό.. και τα 3 άτομα έβαλαν το admin pass με την ελπίδα να δούνε γυμνές foto... και μάντεψε... full admin rigts εγω.. και μάλιστα remoted....
κάτι τετοιο με από δυο απόψεις μπορείς να το δεις
1, το σύστημα είναι τοσο ασφαλές οσο νοημοσύνη των χριστών του....
ναι αλλά αυτόματα πάμε στο 80% είναι τέρμα άσχετοι (και ούτε έχουν όρεξη για να μάθουν κάτι παραπάνω ακόμη και την κοινή λογική αγνοουν)
έτσι έχουμε και λέμε
2, κόβουμε τέρμα admin right κάθε είδους right κλπ για να ειναι σύστημα μ...ς proof (κοινώς wp, ios, android (αν και τελευταίο όχι τόσο)
και τώρα η ερώτηση... επειδή πλέον σιγά σιγά ο κόσμος γίνεται ποιο χαζός και το iq τους κατεβαίνει με ρυθμούς "αστραπή" είναι λύση αυτή να κόβεις όλα για να λες ότι είναι σύστημα ασφαλές?
Ένας από σας που μιλάει για το bug μπορεί να μου πει πού είδε τελευταία φορά κλειδωμένο τον GRUB, γιατί να κλειδώσει κάποιος τον GRUB, πώς κλειδώνει ο GRUB και τέλος τι είναι ο GRUB;
Ενημερωθείτε και σχολιάστε ρε παιδιά, όχι έτσι. Όχι σαν τον αρθρογράφο και εσείς.
Ένα linux pc μπορεί να "κλειδώσει"συνήθως στα εξής 4 μέρη: στο BIOS, στον boot-manager (πχ GRUB), στην login-screen και τέλος με κλείδωμα του σκληρού δίσκου.
Μαντέψτε τώρα πόσες διανομές χρησιμοποιούν την δεύτερη επιλογή. Αφήστε το, θα σας απαντήσω εγώ. Όσες και την τελευταία. Καμία. Ή καμία "γνωστή".
Κλείνοντας, είναι σοβαρό bug;
Ναι! Είναι! Κρίσιμο bug στην ασφάλεια του grub.
Όχι του Linux (linux=kernel).
Όχι των διανομών.
Δεν αφορά κανέναν χρήστη Linux. (Φίλε, το εννοώ! Κανέναν! Κανείς δεν το χρησιμοποιεί! Αλήθεια!)
ΥΓ Καλή συνέχεια..
ΥΓ2 Το bug έχει καταχωρηθεί από τον Δεκέμβρη του 2009! Φανταστείτε πόσο σημαντικό είναι! Κανείς δε νοιάστηκε να το διορθώσει!
-Γιατί;
-Γιατί κανένας δεν επειρεάζεται από αυτό!
Για να υπάρχει πρόβλημα πρέπει κάποιος να έχει κλειδωμένο τον boot manager και ο κακός να έχει φυσική πρόσβαση στον υπολογιστή.
To 99% των χρηστών ανεξαρτήτως λειτουργικού- κλειδώνουμε μόνο το λειτουργικό το ίδιο.
Σοβαρό τεχνολογικό site που σέβεται τον εαυτό του, την ψάχνει λίγο καλύτερα την είδηση.