Linuxul poate fi compromis ţinând apăsată tasta Enter timp de 70 de secunde

Hackeri care îşi pot permite să piardă puţin un minut pot compromite calculatoarele care rulează cu sistemul de operare Linux ţinând apăsată tasta Enter timp de 70 de secunde, o acţiune care oferă hackerilor un acces de nivel administrator, la un shell initramfs.

Această breşă halucinant de uşor de exploatat există datorită unei erori în modulul Linux Unified Key Setup (LUKS) folosit în versiuni extrem de populare ale Linuxului.

Cu acces la shell, un atacator poate apoi decripta calculatoarele pe care rulează Linux. Mai groaznic este că atacul funcţionează de asemenea în versiunile virtuale ale Linux în cloud-uri.

Sistemele Debian şi Fedora suferă şi ele de această gravă problemă de securitate.

Problema a fost identificată de Hector Marco, un profesor la Universitatea de Vest din Scotia, împreună cu Ismael Ripoll, profesor asistent la Universitatea de Politehnică din Valencia. Cei doi susţin că problema nu necesită o anumită configuraţie a sistemului şi oferă următoarea analiză a breşei:

Această vulnerabilitate permite obţinerea unei root initramfs shell pe sistemele afectate. Vulnerabilitatea este foarte eficientă deoarece nu depinde de sisteme sau configuraţii specifice.

Atacatorii pot copia, modifica sau distruge hard disk-ul precum şi pot crea o reţea pentru a retrage date. Această vulnerabilitate este în special serioasă în medii precum biblioteci, ATM-uri, aeroporturi, laboratoare, etc, unde între procesul de bootare este protejat (parolă în BIOS şi GRUB) şi este disponibilă doar o tastatură şi/sau un mouse.

Problema a fost adresată într-un patch care blochează procesul, conform lui Marco şi Ripoll.

Cei doi susţin că vulnerabilitatea ar putea să fi fost creată în momentul dezvoltării unor update-uri anterioare.

Seriozitatea problemei de securitate ridică întrebări asupra infiltrării comunităţii de programatori open source de către agenţii sau reţele criminale.