Lỗ hổng trong trình nạp khởi động GRUB2 của Linux

HG| 18/12/2015 04:33
Theo dõi ICTVietnam trên

Trình nạp khởi động GRUB2 gặp phải một lỗ hổng nghiêm trọng có thể bị tin tặc khai thác để vượt qua mật khẩu bảo vệ và gây tổn hại tới máy tính mục tiêu.

Trình nạp khởi động được thiết kế cho phép người dùng lựa chọn hệ điều hành mà họ muốn khởi động khi có nhiều hệ điều hành được cài đặt. GNU GRUB (GRand Unified Bootloader) là gói trình nạp khởi động mã nguồn mở miễn phí được phát triển bởi dự án GNU. Nó được sử dụng bởi hệ điều hành GNU và hầu hết các bản phân phối của Linux.

Tuần trước tại hội thảo về bảo mật tại Tây Ban Nha, Hector Marco và Ismael Ripoll của trường Đại học Bách khoa Valencia đã chỉ ra lỗ hổng Zero-day. Đây là một lỗ hổng tràn bộ nhớ trung gian, được xác định là CVE-2015-8370, ảnh hưởng đến GRUB2 từ phiên bản 1.98 (12/2009) đến phiên bản 2.02 (12/2015).

Marco Ripoll cho biết: “Lỗ hổng có thể được khai thác trong những tình huống nhất định, cho phép những kẻ tấn công cục bộ vượt qua được bất kỳ loại xác thực nào (dù là mật khẩu lưu trữ dưới dạng đơn thuần hoặc băm mật khẩu). Và như vậy, kẻ tấn công có thể chiếm quyền điều khiển máy tính”.

Theo các nhà nghiên cứu, người dùng có thể kiểm tra hệ thống của mình xem có bị ảnh hưởng không bằng cách nhấn phím backspace 28 lần ở giai đoạn xác thực. Nếu máy tính khởi động lại hoặc một môi trường cứu hộ (rescue shell) được nạp vào thì trình nạp khởi động GRUB bị tấn công.

Lỗ hổng này khai thác thành công trong một “môi trường cứu hộ” GRUB, cho phép kẻ tấn công xác thực trên hệ thống mà không cần biết tên và mật khẩu người dùng. Một kẻ tấn công cục bộ có thể truy nhập thông tin, cài đặt một rootkit, hoặc phá hủy dữ liệu lưu trữ trên ổ đĩa.

Các nhà nghiên cứu đã mô tả kịch bản một cuộc tấn công có chủ đích (APT) hay sự tấn công lỗ hổng từ bên trong để cấy một phần mã độc có khả năng bí mật theo dõi nạn nhân hoặc đánh cắp thông tin nhạy cảm, ngay cả khi nó được mã hóa.

Tuy nhiên, Marco Ripoll đã chỉ ra rằng phương thức tấn công mà họ diễn tả không tác động cho toàn bộ hệ thống. Sự thành công của việc khai thác phụ thuộc vào nhiều yếu tố, bao gồm phiên bản BIOS và GRUB, số lượng RAM và nhu cầu khai thác cụ thể được xây dựng cho từng hệ thống mục tiêu.

Một bản vá đã được đưa ra chokho lưu trữ chính GRUB2. Cùng với đó, các bản phân phối Linux bao gồm Red Hat, Ubuntu và Gentoo cũng đã phát hành bản vá. Red Hat Ubuntu đã phân loại lỗ hổng bảo mật tính nghiêm trọng ở mức “trung bình”.

Theo securityweek.com

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Lỗ hổng trong trình nạp khởi động GRUB2 của Linux
POWERED BY ONECMS - A PRODUCT OF NEKO