Hack hệ điều hành Linux? Không có gì dễ dàng hơn. Chỉ cần nhấn nút ‘backspace’ 28 lần. Hai nhà nghiên cứu Tây Ban Nha đã phát hiện ra một lỗ hổng trên Grub có thể chiếm quyền điều khiển máy.
Với hệ thống Linux dựa trên bộ nạp khởi động Grub 2, việc bảo vệ bằng mật khẩu có thể bị bỏ qua và mở ra cánh cửa dẫn đến thảm họa. Một thao tác được thực hiện 28 lần trên phím Backspace trên bàn phím.
Đó là một lỗi bảo mật kỳ lạ được phát hiện bởi hai nhà nghiên cứu ở Tây Ban Nha. Nó có khả năng ảnh hưởng đến nhiều loại máy chạy trên Linux vì nó ảnh hưởng đến bộ nạp khởi động phổ biến Grub 2. Trở lại 28 Grub Là thành viên của nhóm An ninh mạng của Đại học Bách khoa Valencia, các nhà nghiên cứu đã phát hiện ra một lỗ hổng có thể bị khai thác để cho phép một máy cục bộ kẻ tấn công bỏ qua xác thực mọi biện pháp liên quan đến việc bảo vệ mật khẩu Grub 2. Tuy nhiên, sự bảo vệ như vậy không nhất thiết phải được kích hoạt.
Hack hệ thống Linux bằng cách nhấn Backspace 28 lần nhưng bạn có thể sửa được
![Hack hệ thống Linux bằng cách nhấn Backspace 28 lần](https://techviral.net/wp-content/uploads/2015/12/Hack-Linux-System-By-Pressing-Backspace-28-Times.jpg)
Nhà cung cấp dịch vụ điều hành ít nhất cũng tò mò vì họ phải nhấn phím Backspace 28 lần (backspace) khi chương trình khởi động yêu cầu tên người dùng. Tùy từng trường hợp, điều này sẽ khiến máy khởi động lại hoặc truy cập vào chế độ khẩn cấp hoặc chế độ cứu hộ Grub.
Cũng đọc: Top 10 công cụ hack tốt nhất dành cho Linux
Thông qua các lệnh Shell, quyền truy cập sẽ mở ra việc viết lại mã được tải vào RAM Grub và cuối cùng chiếm quyền kiểm soát một hệ thống dễ bị tấn công với toàn bộ các hành động độc hại có thể bị lây nhiễm bởi rootkit.
Sự thành công của một hoạt động phụ thuộc vào một số yếu tố như phiên bản BIOS và phiên bản Grub, dung lượng RAM và các yếu tố khác. Các nhà nghiên cứu và chỉ ra rằng đối với mỗi hệ thống, việc phân tích kỹ lưỡng các thành phần của nó là cần thiết để thiết kế một cách khai thác cụ thể. Họ trình bày một kỳ tích không quá chung chung.
Cũng đọc: Cách cài đặt Kali Linux trên mọi Android
Lỗ hổng này có tham chiếu CVE-2015-8370 – có biệt danh Back to 28 – và ảnh hưởng đến tất cả các phiên bản Grub 2 từ 1.98 từ tháng 12 năm 2009 đến 2.02 vào tháng 12 năm 2015. Các nhà nghiên cứu đề xuất một bản vá. Ubuntu, Red Hat và Debian cũng đã xuất bản một bản vá. Không còn nghi ngờ gì nữa, đây sẽ là trường hợp của các bản phân phối khác.
Làm thế nào bạn có thể giải quyết nó?
![Hack hệ thống Linux bằng cách nhấn Backspace 28 lần](https://techviral.net/wp-content/uploads/2015/12/Hack-Linux-System-By-Pressing-Backspace-28-Times-2.jpg)
Một bản vá đã được đăng lên GRUB 2:02, cố gắng sửa lỗi – [0001-Fix CVE-2015-8370-Grub2-user-pass-vulnerability.patch].
Cũng đọc: Cách cài đặt Linux trên điện thoại Android mà không cần root máy
Để áp dụng nó, hãy chạy các lệnh sau:
$ Bản sao Git git: //git.savannah.gnu.org/grub.git grub.git
$ cd grub.git
$ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370- Grub2-user-pass-vulnerability.patch
$ git áp dụng 0001-Fix CVE-2015-8370-grub2-user-pass-vulnerability.patch