MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Chiếm quyền root của Linux chỉ với 70 giây giữ phím Enter
Kẻ xấu có thể chiếm quyền điều khiển của một chiếc máy tính chạy hệ điều hành Linux bằng cách nhấn và giữ phím Enter trong 70 giây.
Điều đó được thực hiện nhờ một lỗi trong Linux Unified Key Setup (LUKS) - cấu phần được sử dụng rộng rãi trong nhiều bản Linux khác nhau.
Hành động đơn giản là giữ phím Enter không ngờ lại đem đến một “món quà” cực lớn - quyền truy xuất initramfs shell (với quyền root). Các bản distro Debian, Fedora được xác nhận là dính lỗi này. Ngay cả những máy ảo chạy Linux trên các đám mây cũng có thể bị tấn công bằng phương pháp trên.
Lỗ hổng được Hector Marco, một giảng viên của trường đại học Tây Scotland và Ismael Ripoll, Phó Giáo sư tại trường đại học Bách khoa Valencia cùng phát hiện. Hai tác giả cho biết lỗ hổng này có thể bị lợi dụng mà không cần một kiểu cấu hình hệ thống cụ thể nào. Kẻ xấu có thể sao chép, sửa đổi hay phá huỷ đĩa cứng, hoặc thiết lập kết nối mạng để truyền dữ liệu ra ngoài.
Lỗ hổng này đặc biệt nghiêm trọng ở các máy tính trong thư viện, ATM, máy tính công cộng ở sân bay, phòng thí nghiệm, những nơi mà quá trình khởi động lại máy được bảo vệ bằng mật khẩu trong BIOS hay GRUB, nơi người dùng chỉ có quyền sử dụng bàn phím và con chuột.
Marco và Ripoll nói rằng lỗ hổng “đặc biệt dễ dùng” này đã được vá và một cách khắc phục đã được phát triển để ngăn chặn kiểu tấn công đó. Họ cũng nói rằng lỗ hổng này có thể đã xuất hiện trong quá trình phát triển các bản vá những lỗ hổng bảo mật khác.
Nguyễn Anh Tuấn (theo The Register)
Điều đó được thực hiện nhờ một lỗi trong Linux Unified Key Setup (LUKS) - cấu phần được sử dụng rộng rãi trong nhiều bản Linux khác nhau.
Hành động đơn giản là giữ phím Enter không ngờ lại đem đến một “món quà” cực lớn - quyền truy xuất initramfs shell (với quyền root). Các bản distro Debian, Fedora được xác nhận là dính lỗi này. Ngay cả những máy ảo chạy Linux trên các đám mây cũng có thể bị tấn công bằng phương pháp trên.
Lỗ hổng được Hector Marco, một giảng viên của trường đại học Tây Scotland và Ismael Ripoll, Phó Giáo sư tại trường đại học Bách khoa Valencia cùng phát hiện. Hai tác giả cho biết lỗ hổng này có thể bị lợi dụng mà không cần một kiểu cấu hình hệ thống cụ thể nào. Kẻ xấu có thể sao chép, sửa đổi hay phá huỷ đĩa cứng, hoặc thiết lập kết nối mạng để truyền dữ liệu ra ngoài.
Lỗ hổng này đặc biệt nghiêm trọng ở các máy tính trong thư viện, ATM, máy tính công cộng ở sân bay, phòng thí nghiệm, những nơi mà quá trình khởi động lại máy được bảo vệ bằng mật khẩu trong BIOS hay GRUB, nơi người dùng chỉ có quyền sử dụng bàn phím và con chuột.
Marco và Ripoll nói rằng lỗ hổng “đặc biệt dễ dùng” này đã được vá và một cách khắc phục đã được phát triển để ngăn chặn kiểu tấn công đó. Họ cũng nói rằng lỗ hổng này có thể đã xuất hiện trong quá trình phát triển các bản vá những lỗ hổng bảo mật khác.
Nguyễn Anh Tuấn (theo The Register)