Geri Al tuşuna 28 Defa Basarak Linux Sistemini Hackleyin Ama Düzeltebilirsiniz

0
12

InShortViral: Linux İşletim Sistemini Hacklemek mi? Hiçbir şey daha kolay değil. Sadece 28 kez ‘geri al’ düğmesine basın. İki İspanyol araştırmacı, Grub’da makinenin kontrolünü ele geçirebilecek bir kusur tespit etti.

[dropcap]W[/dropcap]Önyükleyici Grub 2’ye dayalı bir Linux sistemiyle, parola koruması bu atlanabilir ve bir felaketin kapılarını açar. Klavyedeki Backspace tuşunda 28 kez başlatılmış bir işlem.

Ayrıca Okuyun: Hackerlar Neden Linux İşletim Sistemi Kullanıyor?

İspanya’da iki araştırmacı tarafından keşfedilen garip bir güvenlik açığı. Popüler önyükleyici Grub 2’yi etkilediğinden, Linux altında çalışan çok çeşitli makineleri potansiyel olarak etkiler. saldırganın Grub 2 parolasının korunmasıyla ilgili tüm önlemleri kimlik doğrulamasını atlaması. Ancak böyle bir koruma mutlaka etkinleştirilmez.

Geri Al tuşuna 28 Defa Basarak Linux Sistemini Hackleyin Ama Düzeltebilirsiniz

Geri Al tuşuna 28 Kere Basarak Linux Sistemini Hackleyin
Geri Al tuşuna 28 Kere Basarak Linux Sistemini Hackleyin

Çalıştıran taşıyıcı, önyükleme programı bir kullanıcı adı gerektirdiğinde Backspace tuşuna (backspace) 28 kez basılacağı için en azından merak ediyor. Duruma bağlı olarak, bu, yeniden başlatmaya veya acil durum moduna veya Grub kurtarma moduna erişime neden olur.

Ayrıca Okuyun: Linux İçin En İyi 10 Hacking Aracı

Shell komutları aracılığıyla erişim, RAM Grub’a yüklenen kodun yeniden yazılmasını açar ve nihayetinde, bir kök kullanıcı takımı tarafından bulaşmaya kadar çeşitli olası kötü niyetli eylemlerle savunmasız bir sistemin kontrolünü ele geçirir.

Bir işlemin başarısı, BIOS sürümü ve Grub sürümü, RAM miktarı ve diğerleri gibi çeşitli faktörlere bağlıdır. Araştırmacılar ve her sistem için belirli bir istismar tasarlamak için bileşenlerinin kapsamlı bir analizinin gerekli olduğunu belirtiyorlar. Çok genel olmayan bir başarı sunuyorlar.

Ayrıca Okuyun: Herhangi Bir Android’de Kali Linux Nasıl Kurulur

Güvenlik açığı, referans verilen CVE-2015-8370’dir – Takma adı 28’e kadardır – ve Grub 2’nin Aralık 2009’dan Aralık 2015’e kadar olan 1.98’den 2.02’ye kadar olan tüm sürümlerini etkiler. Araştırmacılar bir yama önermektedir. Ubuntu, Red Hat ve Debian da bir yama yayınladı. Diğer dağıtımlar için de böyle olacağından şüpheniz olmasın.

Nasıl Çözebilirsin?

Geri Al tuşuna 28 Kere Basarak Linux Sistemini Hackleyin
Geri Al tuşuna 28 Kere Basarak Linux Sistemini Hackleyin

GRUB 2:02’ye bir yama gönderildi. hatayı düzeltmeye çalışır[0001-Fix CVE-2015-8370-Grub2-user-pass-vulnerability.patch].

Ayrıca Okuyun: Köklenmeden Android Telefona Linux Nasıl Kurulur

Uygulamak için aşağıdaki komutları çalıştırın:

$ Git klon git: //git.savannah.gnu.org/grub.git grub.git
$ cd grub.git
$ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370- Grub2-user-pass-vulnerability.patch
$ git Apply 0001-Fix CVE-2015-8370-grub2-user-pass-vulnerability.patch

LEAVE A REPLY

Please enter your comment!
Please enter your name here