الآن يمكنك إختراق و تجاوز حماية لينكس أكثر الأنظمة أمنا فقط بالضغط 28 مرة على زر العودة للخلف
على خلاف ما هو مألوف و متوقع من لينكس أكثر الأنظمة أمنا و قوة ، أكتشفت ثغرة أمنية به على مستوى مدير الإقلاع Grub2 تمكن المقتحمين من إختراقه فقط بالضغط 28 مرة على زر العودة الى الخلف
توصل إثنين من الباحثين الأمنيين بجامعة فلانسيا الإسبانية لطريقة تمكنوا من خلالها من تجاوز كل أشكال الحماية في نظام التشغيل الأكثر أمنا لينكس ، و بالتالي الوصول الى كافة ملفاته و التحكم به . وذلك من خلال استغلال ثغرة برمجية موجودة به على مستوى Grub2 ، مدير الإقلاع الأكثر شهرة و استخداما من طرف توزيعات لينكس المختلفة .كيفية تنفيذ و استغلال ثغرة Grub2
لتنفيذ و استغلال الثغرة يكفي النقر 28 مرة على زر مسافة للخلف BackSpace في مكان ادخال اسم المستخدم ل Grub أثناء الإقلاع ، مما سيسمح بفتح واجهة الأوامر "Grub Rescue Shell" ، الشيء الذي سيسمح بالولوج المباشر و دون التحقق من هوية المستخدم الى الجهاز ، مع امكانية الإقلاع من بيئة أخرى .من خلال واجهة Shell هذه يمكن لأي مقتحم التعامل المباشر مع كل البيانات الموجودة على جهاز لينكس ، و بالتالي نسخها أو حتى حذفها . كما يمكنه أيضا تثبيت ما يشاء من البرامج الخبيثة و المايلويرات و روتكيت .
وحسب ما صرح به Ripoll و Marco مكتشفي الثغرة ، فإن ثغرة مدير الإقلاع Grub2 هذه مصابة به كل انظمة لينكس من ديسمبر 2009 الى حدود الساعة ، بل و من الممكن ان تكون مصابة به حتى أنظمة الللينكس القديمة .
الحل لترقيع ثغرة Grub2
إن كنت من مستخدمي أنظمة لينكس و تبين لك أن نظامك مصاب بهذه الثغرة ، فلا تقلق ، فقد تم طرح باتش استعجالي لترقيع ثغرة Grub2 من طرف مكتشفيها . وهو متوفر الآن على الرابط التالي Patch to Fix Grub2 .هذا الى جانب أن أغلب توزيعات لينكس قد أصدرت تحديثات و باتشات استعجالية لترقيع هذ الثغرة ، و يشمل ذلك كل من توزيعات : Debian - Red Hat - Ubuntu .
الآن يمكنك إختراق و تجاوز حماية لينكس أكثر الأنظمة أمنا فقط بالضغط 28 مرة على زر العودة للخلف
Reviewed by l
on
12/17/2015
Rating:
ليست هناك تعليقات: