InShortViral: Linux OS 해킹? 더 쉬운 것은 없습니다. ‘백스페이스’ 버튼을 28번 누르기만 하면 됩니다. 두 명의 스페인 연구원이 기계를 제어할 수 있는 Grub의 결함을 발견했습니다.
[dropcap]여[/dropcap]부트로더 Grub 2를 기반으로 하는 Linux 시스템에서는 암호 보호를 무시하고 재난의 문을 열 수 있습니다. 키보드의 백스페이스 키에서 28번 실행되는 작업입니다.
또한 읽기: 해커가 Linux OS를 사용하는 이유는 무엇입니까?
스페인의 두 연구원이 발견한 이상한 보안 버그입니다. 이것은 인기 있는 부트로더 Grub 2에 영향을 미치기 때문에 Linux에서 실행되는 광범위한 시스템에 잠재적으로 영향을 미칩니다. Back-to-28 Grub Valencia Polytechnic University의 Cybersecurity 그룹의 일부인 연구원들은 로컬 공격자는 Grub 2 암호 보호와 관련된 모든 조치를 우회 인증합니다. 그러나 이러한 보호가 반드시 활성화되는 것은 아닙니다.
백스페이스를 28번 눌러 Linux 시스템을 해킹하지만 고칠 수 있습니다.
운영 캐리어는 부트 프로그램이 사용자 이름을 요구할 때 백스페이스 키(백스페이스)를 28번 눌러야 하기 때문에 최소한 궁금해합니다. 경우에 따라 재부팅되거나 비상 모드 또는 복구 모드 Grub에 액세스하게 됩니다.
또한 읽기: Linux를 위한 10가지 최고의 해킹 도구
Shell 명령을 통해 액세스하면 RAM Grub에 로드된 코드를 다시 작성할 수 있으며 궁극적으로 루트킷에 감염될 수 있는 모든 범위의 악의적인 작업으로 취약한 시스템을 제어할 수 있습니다.
작업의 성공 여부는 BIOS 버전 및 Grub 버전, RAM 용량 등 여러 요인에 따라 달라집니다. 연구원들은 각 시스템에 대해 특정 익스플로잇을 설계하기 위해 해당 구성 요소에 대한 철저한 분석이 필요함을 나타냅니다. 그들은 그렇게 일반적이지 않은 위업을 제시합니다.
또한 읽기: 모든 Android에 Kali Linux를 설치하는 방법
취약점은 참조된 CVE-2015-8370(Back to 28)이며 2009년 12월 1.98부터 2015년 12월 2.02까지의 모든 Grub 2 버전에 영향을 미칩니다. 연구원들은 패치를 제안합니다. Ubuntu, Red Hat 및 Debian도 패치를 게시했습니다. 의심할 여지 없이 이것은 다른 배포판의 경우일 것입니다.
어떻게 해결할 수 있습니까?
GRUB 2:02에 패치가 게시되었습니다. 잘못을 바로잡으려 한다 – [0001-Fix CVE-2015-8370-Grub2-user-pass-vulnerability.patch].
또한 읽기: 루팅 없이 Android 전화에 Linux를 설치하는 방법
적용하려면 다음 명령을 실행하십시오.
$ Git 클론 git: //git.savannah.gnu.org/grub.git grub.git
$ cd grub.git
$ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch
$ git apply 0001-CVE-2015-8370-grub2-user-pass-vulnerability.patch 수정