torstai 17. joulukuuta 2015

Hakkeroi Linux backspacella

Hakkeroi Linux backspacella
Grub rescue tilassa
Linuxin yhdestä käytetyimmästä bootloaderista Grubista on löydetty virhe jonka ansiosta järjestelmän dataan pääsee käsiksi ilman käyttöjärjestelmän suojauksia.

Grub2 on erittäin suosittu bootloader mutta samalla se on ainakin allekirjoittaneen mielestä aina ollut turhan monimutkainen niinkin yksinkertaiseen asiaan kuin käyttöjärjestelmän valitsemiseen ja käynnistäminen.

Grubissa on aina ollut mahdollisuus säätää asetuksia hyvinkin yksilöllisesti ja suoraan bootloaderista itsestään, esimerkiksi kernelille voi lähettää tiettyjä komentoja siitä kuinka käyttöjärjestelmä käynnistetään, ilman että asetuksia tarvitsisi säätää itse käyttöjärjestelmän ollessa käynnissä.

Grubista on nyt joka tapauksessa löydetty erittäin hölmö bugi eli ohjelmavirhe jonka ansiosta järjestelmän muistiin pääsee käsiksi, juurikin siitä ominaisuudesta jonka piti pitää ongelmat loitolla, nimittäin virhe toimii vain kun Grub on suojattu salasanalla.


Osaava ilkeämielinen pääsee järjestelmän muistiin:

Kun Grub pyytää käyttäjää asettamaan salasanan, voi sen ohittaa yksinkertaisesti painamalla näppäimistön takaisinpainiketta eli backspacea tiuhaan peräkkäin 28 kertaa.

Tämän jälkeen käyttäjä voi valita mitä käyttöjärjestelmiä tai käynnistysmetodeja haluaa käyttää, samalla käyttäjä voi mennä Grubin rescue tilaan, eli niin sanottuun vikasietotilaan, rescue -tila on erityisen monipuolinen työkalu virhetilanteiden korjaamiseen mutta mahdollistaa samalla myös haitallisen toiminnan.

Nykyinen virhe on ollut Grubissa jo vuodesta 2009 mutta ilmeisesti sitä ei olla ymmärretty hyödyntää, ainakaan pahat mielessä.

Grub2:sta on julkaistu korjauspäivitykset ongelmaan jo ja suurimmat Linux distribuutiot ovat lisänneet päivityksen suojauspäivityksiinsä, on siis parempi käydä hakemassa ja asentamassa päivitykset saman tien.

LÄHDE: THN