Linux开机漏洞:连按28下Backspace可入侵系统

2015年12月21日 16:50 新浪科技 微博
微博 微信 空间 分享 添加喜爱

Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键就可以入侵任何Linux操作系统。

  新浪科技讯 12月21日下午消息,据台媒报道,Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键(Backspace)就可以入侵任何一款Linux操作系统。

  GRUB(Grand Unified Bootloader) 2是大部分Linux操作系统的开机管理程序,密码防护的重要一环。

  瓦伦西亚科技大学网络安全小组研究人员Hector Marco与 Ismael Ripoll在Grub 2中,发现存在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的Rescue Shell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。

  研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入Rescue Shell。IT管理员只需按照此方法操作,若看到系统重启,或是进入救援模式,即可判断自己系统有此漏洞。

  事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB 2都存在这项漏洞,不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu 及 Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。(张淇)

推荐阅读
聚焦
关闭评论
原创策划

新闻晚报

东芝本财年或净亏40亿美元

东芝本财年或净亏40亿美元

东芝消费电子部门深陷困境,截至9月30日的上半财年营业亏损425亿日元。 [详细]

乌镇峰会

世界互联网大会18日闭幕

世界互联网大会18日闭幕

12月18日下午国家互联网信息办公室主任鲁炜宣布第二届世界互联网大会闭幕。 [详细]