Có thể tấn công hệ thống Linux qua nút Enter

16/06/2015
83
672 bài viết
Có thể tấn công hệ thống Linux qua nút Enter
Một lỗ hổng trong tiện ích mã hóa ổ đĩa Cryptsetup có thể đặt một số hệ thống Linux trước nguy cơ bị tấn công nội bộ hoặc từ xa. Tuy nhiên các nhà phát triển của phiên bản bị ảnh hưởng chỉ coi đây như một vấn đề nguy cơ thấp.

Lỗ hổng CVE-2016-4484, được phát hiện bởi các nhà nghiên cứu Hector Marco và Ismael Ripoll, có thể cho phép tin tặc giành quyền truy cập root, sao chép hoặc thay đổi dữ liệu trên ổ cứng. Lỗ hổng có thể bị khai thác bởi kẻ tấn công có truy cập vật lý vào hệ thống mục tiêu đơn giản bằng cách giữ phím "Enter" trong khoảng 70 giây lúc khởi động.

Lỗ hổng tồn tại khi phân vùng hệ thống được mã hóa bằng cách sử dụng tiêu chuẩn mã hóa ổ đĩa Linux Unified Key Setup (LUKS). Do xử lý không đúng cách việc kiểm tra mật khẩu, trên các hệ thống x86, người dùng được phép thử 93 mật khẩu LUKS lúc khởi động. Khi đến giới hạn này, hệ thống sẽ mở một shell BusyBox.

Nếu kẻ tấn công nhập mật khẩu trống 93 lần - hoặc giữ phím "Enter" trong khoảng 70 giây - họ được quyền truy cập vào một shell root.
1489939952enter.png



Theo Marco và Ripoll, tin tặc nội bộ với khả năng khởi động lại hệ thống có thể khai thác lỗ hổng này để leo thang đặc quyền, sao chép thông tin từ các phân vùng không được mã hóa, hoặc gián đoạn hệ thống bằng cách xóa các tập tin. Các chuyên gia tin rằng lỗ hổng đặc biệt nguy hiểm cho các hệ thống được bảo vệ, chẳng hạn như các hệ thống Internet, sân bay, du lịch, tài chính… có sử dụng bàn phím hoặc chuột.

Trong khi kịch bản tấn công rõ ràng nhất đòi hỏi quyền truy cập vật lý vào máy mục tiêu, các nhà nghiên cứu tin rằng lỗ hổng cũng có thể bị khai thác từ xa trong các môi trường điện toán đám mây.

Các chuyên gia đã xác nhận lỗ hổng ảnh hưởng đến Debian, Ubuntu và Fedora, nhưng tin rằng các bản phân phối khác cũng có thể bị ảnh hưởng. Vấn đề này đã được vá trong phiên bản 2:1.7.3-2 của gói cryptsetup. Nhà phát triển Debian tin rằng vấn đề có "tác động an ninh không đáng kể", trong khi Canonical phân loại đây là một vấn đề tấn công brute-force có mức ưu tiên thấp.

Theo Security Week
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên