آسیب‌پذیریِ Grub لینوکس؛ وارد کردنِ فقط ۲۸ ‌Backspace (کلید پَس‌بَر) برای دست‌رسی کامل به ماشین

به‌تازگی یک آسیب‌پذیری در نرم‌افزار Grub۲ کشف شده است که در نسخه‌های ۱٫۹۸ تا ۲٬۰۲ این نرم‌افزار وجود دارد. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۵-۸۳۷۰ ثبت شده است و خطر بالایی دارد.
آسیب‌پذیری به مهاجم با دست‌رسی فیزیکی به ماشینِ سخت‌افزاری این امکان را می‌دهد که بدون داشتن گذرواژه یا عبارتِ درهم‌شده‌ی گذرواژه وارد سامانه شود.
نرم‌افزار Grub۲ یک ابزار بارگذارِ بوت است که در بیش‌تر توزیع‌های لینوکس استفاده می‌شود. از روز انتشار اخبار این آسیب‌پذیری تعداد زیادی از پژوهش‌گران وجود این آسیب‌پذیری را در سامانه‌های مختلف بررسی کرده‌اند که بیش‌تر آن‌ها موفقیت‌آمیز بوده است.
این آسیب‌پذیری از نوع سرریز بافر است، و در هنگام بارگذاریِ یک سامانه‌ی لینوکسی اگر کاربر به جای نام کاربری ۲۸ بار عبارت Backspace یا کلید پَس‌بَر را وارد نماید به سادگی می‌تواند به Grub Rescue Shell دست‌رسی پیدا کرده و از این راه ماشینِ قربانی را در دست بگیرد.
برای بررسیِ این آسیب‌پذیری در سامانه‌ی خود کافی‌ است در هنگام بوت شدن سامانه، در صورتی که Grub در این سامانه نصب باشد، به جای نام کاربری ۲۸ بار کلید پَس‌بَر را وارد نمایید، در صورتی که ماشین شما راه‌اندازی مجدد شود یا Rescue Shell را ببینید، یعنی ماشین شما آسیب‌پذیر است.
در صورتی که مهاجم بتواند از این آسیب‌پذیری سوء‌استفاده نماید می‌تواند به به شِل قدرتمندی دست پیدا کند که در نتیجه به همه‌ی داده‌های دیسک سختِ کاربر دست‌رسی دارد. مهاجم با حذف برخی داده‌ها یا تغییر آن‌ها می‌تواند مشکلات جدیِ برای کارگزارها ایجاد کند.
این آسیب‌پذیری به خصوص در ماشین‌هایی که به صورت از راه دور در اختیار مشتریان قرار می‌گیرند و مشتری دست‌رسی فیزیکی به ماشین ندارد، خطر بیش‌تری دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.