أصبح من السهولة إختراق حواسيب تعمل بالعديد من توزيعات لينكس و تخطي كلمة المرور لتسجيل الدخول إلى الحاسوب بسهولة تامة ! فقط يكفي أن تضغط 28 مرة متتالية على زر "العودة" أو "BackSpace"، كيف ذلك !؟
الثغرة تم اكتشافها من طرف باحثان في الأمن المعلوماتي في جامعة Valencia حيث تمكنا من إختراق عدة حواسيب تعمل بمختلف توزيعات نظام لينكس و تمكنا من تخطي واجهة إدخال كلمة المرور لإقلاع النظام بعد الضغط 28 مرة متتالية على زر "Backspace
الثغرة الجديدة لا توجد في نواة النظام أو في النظام نفسه، لكنه توجد فيما يعرف بـ Grub2 أو "محمل الإقلاع الموحد" Grand Unified Bootloader الذي تستخدمه معظم توزيعات نظام لينكس للإقلاع عند بدء تشغيل الحاسوب.
و تنجح الثغرة في جميع الإصدارات ما بين 1.98 (في ديسمبر 2009) إلى 2.02. و تؤدي العملية التي تتجلى في الضغط 28 مرة متتالية على زر Backspace إلى فتح "Grub rescue shell"، ويسمح "rescue shell" الوصول غير المحمي للحاسوب و يستطيع بعد ذلك الهاكر ولوج البيانات المخزنة عليه و التحكم فيها و حذفها أو سرقتها أو تثبيث برمجيات خبيثة على الجهاز.
و أطلق على الثغرة إسم Grub2 و هي تصيب العديد من الإصدارات السابقة و القديمة من توزيعات نظام لينكس منذ العام 2009 إلى يومنا هذا. و أطلق الباحثان ترقيعا أمنيا للثغرة.
لاصلاح الثغرة يجب عليك تحديث اصدار grub2 كما يلي :بالنسبة ﻷبنتو حدثه أي البرنامج وليس التوزيعة
فقط كل ماعليك فعله هو فتح الترمنال وأكتب update أو sudo apt-get update عند الانتهاء من البحث على التحديثات ستظهر لك نافذة بها جميع التحديتات المتاحة قم بتثبيتها بالضغط على instal أعد تشغيل الجهاز وتحقق من اصدار grub2 هل تم تحديثه الى الاصدارات كما يلي
Ubuntu 15.10 grub2-common 2.02~beta2-29ubuntu0.2
Ubuntu 15.04 grub2-common 2.02~beta2-22ubuntu1.4
Ubuntu 14.04 LTS grub2-common 2.02~beta2-9ubuntu1.6
Ubuntu 12.04 LTS grub2-common 1.99-21ubuntu3.19
]تثبيت التحديثات فورا){kind=link}
اض٠تعليق:
0 تعليقات: