تسمح نقطة ضعف Grub 2 بتخطي الأمان

من Universitat Politècnica de València (UPV) تم اكتشاف مشكلة أمنية خطيرة في أداة تحميل التمهيد GRUB 2 ، والتي يمكن لأي شخص لديه حق الوصول الفعلي إلى النظام بحرية تامة.

يسمح لك الخطأ المذكور بتخطي مصادقة مستخدم GRUB 2 وكلمة المرور بطريقة بسيطة للغاية ، فقط اضغط على مفتاح الرجوع 28 مرة وستبدأ "Grub Rescue Shell" التي يمكنك من خلالها الوصول إلى النظام مجانًا دون الحاجة إلى معرفة كلمة المرور وسرقة / تدمير البيانات أو أي شيء يرضي المجرم المعني.

تتأثر إصدارات GRUB 2 بالمشكلة من 1.98 ، التي تم إصدارها في عام 2009 ، إلى 2.0.2 ، التي تم إصدارها مؤخرًا ، مما يعني أن عددًا كبيرًا من التوزيعات قد تتأثر إذا لم يقم مطوروها بتصحيح المشكلة ، وهو ما يبدو أنهم فعلوه أكثر.

حتى إذا تأثر التوزيع بالمشكلة ، ضع في اعتبارك أنه حتى تتمكن من استغلالها ، يجب تمكين الوصول إلى كلمة المرور في أداة تحميل التمهيد ، وهو أمر شائع في المؤسسات ولكن ليس على المستوى المحلي ، والأهم من ذلك ، يجب عليك الوصول المادي إلى النظام.

إذا كنت تريد المزيد من المعلومات ، يمكنك التحقق من التفاصيل هنا.