Linuxul poate fi compromis ţinând apăsată tasta Enter timp de 70 de secunde

(Pyxabai)
Andrei Popescu
18.11.2016

Hackeri care îşi pot permite să piardă puţin un minut pot compromite calculatoarele care rulează cu sistemul de operare Linux ţinând apăsată tasta Enter timp de 70 de secunde, o acţiune care oferă hackerilor un acces de nivel administrator, la un shell initramfs.

Această breşă halucinant de uşor de exploatat există datorită unei erori în modulul Linux Unified Key Setup (LUKS) folosit în versiuni extrem de populare ale Linuxului.

Cu acces la shell, un atacator poate apoi decripta calculatoarele pe care rulează Linux. Mai groaznic este că atacul funcţionează de asemenea în versiunile virtuale ale Linux în cloud-uri.

Sistemele Debian şi Fedora suferă şi ele de această gravă problemă de securitate.

Problema a fost identificată de Hector Marco, un profesor la Universitatea de Vest din Scotia, împreună cu Ismael Ripoll, profesor asistent la Universitatea de Politehnică din Valencia. Cei doi susţin că problema nu necesită o anumită configuraţie a sistemului şi oferă următoarea analiză a breşei:

Această vulnerabilitate permite obţinerea unei root initramfs shell pe sistemele afectate. Vulnerabilitatea este foarte eficientă deoarece nu depinde de sisteme sau configuraţii specifice.

Atacatorii pot copia, modifica sau distruge hard disk-ul precum şi pot crea o reţea pentru a retrage date. Această vulnerabilitate este în special serioasă în medii precum biblioteci, ATM-uri, aeroporturi, laboratoare, etc, unde între procesul de bootare este protejat (parolă în BIOS şi GRUB) şi este disponibilă doar o tastatură şi/sau un mouse.

Problema a fost adresată într-un patch care blochează procesul, conform lui Marco şi Ripoll.

Cei doi susţin că vulnerabilitatea ar putea să fi fost creată în momentul dezvoltării unor update-uri anterioare.

Seriozitatea problemei de securitate ridică întrebări asupra infiltrării comunităţii de programatori open source de către agenţii sau reţele criminale.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor