Cosa sta succedendo ora con la vulnerabilità di sicurezza della chiave backspace Grub?

Naviga le tue risposte
48

Ho appena letto alcuni articoli su una nuova vulnerabilità di Grub. L'articolo diceva che puoi bypassare la protezione della password premendo backspace ventotto volte.

Sono un ragazzo della sicurezza e sono preoccupato per la vulnerabilità, quindi mi piacerebbe sapere quale misura sta prendendo GNU e Linux? C'è un aggiornamento / correzione / patch di sicurezza e posso fare qualcosa per proteggere il mio computer? Io tengo sempre aggiornati il mio sistema operativo, il mio browser e i miei programmi, quindi mi aiuterà?

Ecco gli articoli:

posta Henry WH Hack v2.1.2 17.12.2015 - 20:43
fonte

2 risposte

101

La cosa principale che sta succedendo è che il bug viene seriamente sovrascritto.

  • Lo sfruttamento di questa vulnerabilità richiede l'accesso fisico al computer durante l'avvio e, se hai accesso fisico, ci sono circa un milione di modi per aggirare la sicurezza.
  • L'errore consiste nell'escludere la protezione della password interna di Grub2. La maggior parte degli utenti non protegge con password Grub2.
  • Il bug è nel bootloader Grub2. Se utilizzi l'avvio diretto da UEFI, LILO, Grub classico o uno qualsiasi dei bootloader non x86, non sei vulnerabile ad esso.

Se sei preoccupato per questo bug, installa la patch della tua distribuzione, ma tieni presente che, tranne in circostanze insolite, la vulnerabilità non riduce effettivamente la sicurezza.

    
risposta data 17.12.2015 - 21:30
fonte
36

La tua domanda è la prima che ho sentito di questo. In base agli articoli che hai presentato, probabilmente sei abbastanza sicuro per 2 motivi:

A) Il primo articolo che hai linkato dice che le maggiori distro hanno già applicato le patch a questo. Se tieni aggiornato come hai detto, dovrebbe andare bene. In caso contrario, lo stesso articolo dice che i ricercatori che hanno trovato il bug hanno rilasciato una patch che è possibile installare da soli

B) L'attacco non è contro il kernel di Linux, è contro il bootloader. Ciò significa che un utente malintenzionato deve avere accesso alla propria macchina stessa, non solo l'accesso alla rete. Quindi, a meno che tu non abbia amici o parenti inclini a hackerare il tuo computer mentre dormi, dovresti essere al sicuro.

Bonus) Una volta ottenuto l'accesso fisico a un computer di cui avresti bisogno per un attacco come questo (salvo configurazioni strane come gli switch KVM di rete) ci sono modi più semplici per ottenere il controllo della macchina

    
risposta data 17.12.2015 - 21:36
fonte

Leggi altre domande sui tag

Il malware può essere collegato a un'immagine? In che modo un utente malintenzionato ottiene l'accesso alle password con hash?