يمكن للقراصنة الآن تجاوز إجراءات المصادقة على أنظمة Linux عن طريق الضغط باستمرار على مفتاح “Enter” لمدة 70 ثانية فقط ويمكنهم الوصول الكامل إلى Linux root shell
الآن يمكنك اختراق نظام Linux في 70 ثانية فقط
لقد رأينا الكثير من أحداث القرصنة في PwnFest. لقد رأينا Microsoft Edge تم اختراقه في 18 ثانية في PwnFest وفي نفس الحدث سنشاهد هاتف Pixel الذكي الجديد من Google يتعرض للاختراق في 60 ثانية. حان الوقت الآن لتحويل نظرتنا إلى عالم المصادر المفتوحة و Linux.
يمكن للقراصنة الآن تجاوز إجراءات المصادقة على أنظمة Linux بالضغط باستمرار على مفتاح “Enter” لمدة 70 ثانية. إذا تمكن أي متسلل من تجاوز إجراءات المصادقة ، فيمكن للمهاجم الحصول على وصول كامل إلى Linux root shell ، والذي يسمح للمهاجم ببساطة بالحصول على تحكم كامل عن بعد على جهاز Linux المشفر.
يعتمد الخلل في الواقع على وجود ثغرة أمنية (CVE-2016-4484) في تنفيذ الأداة المساعدة Cryptsetup التي تُستخدم لتشفير محركات الأقراص الثابتة عبر LUKS (إعداد Linux الموحد للمفاتيح). يتأثر ملف Cryptsetup بخطأ في التصميم يسمح للمهاجم بإعادة محاولة كلمات المرور عدة مرات.
تم الكشف عن الثغرة الأمنية من قبل نفس المتسلل الذي وجد طريقة لاقتحام جهاز Linux عن طريق الضغط على مفتاح backspace 28 مرة.
أسوأ جزء هو أنه إذا استخدم المهاجم جميع محاولات كلمة المرور الـ 93 ، فسيتمكن المهاجم من الوصول إلى shell ، Busybox في Ubuntu بأذونات الجذر. ببساطة إذا استمر المستخدم في الضغط على مفتاح Enter لمدة 70 ثانية أو ببساطة يمكنه إدخال كلمة المرور الفارغة 93 مرة يمكنه / يمكنها الوصول إلى نظام ملف RAM الأولي الجذري.
يشرح الباحثون الأمنيون أن “root initramfs shell على الأنظمة المتأثرة. تعتبر الثغرة الأمنية موثوقة للغاية لأنها لا تعتمد على أنظمة أو تكوينات معينة. يمكن للمهاجمين نسخ القرص الصلب أو تعديله أو إتلافه وكذلك إعداد الشبكة لنفث البيانات. تعتبر هذه الثغرة الأمنية خطيرة بشكل خاص في بيئات مثل المكتبات ، وأجهزة الصراف الآلي ، وآلات المطارات ، والمختبرات ، وما إلى ذلك ، حيث يتم حماية عملية التمهيد بأكملها (كلمة المرور في BIOS و GRUB) ولدينا لوحة مفاتيح أو / وماوس فقط. “
إذا تركنا وراءنا آلات مادية ، يمكن للمهاجم استخدام هذا الخلل لاختراق خدمات Linux المستندة إلى السحابة. أثر الخلل على Ubuntu و Fedora و Debian والعديد من توزيعات Linux الأخرى.
ومع ذلك ، فإن إصلاح هذه الثغرة الأمنية سهل الإصلاح. يحتاج المستخدمون فقط إلى الضغط على Enter Key لمدة 70 ثانية في موجه كلمة مرور LUKS حتى تظهر قذيفة ، فقط لمعرفة ما إذا كان نظامك عرضة للخطر.
إذا كانت ضعيفة ، فأنت بحاجة إلى التحقق من بائع دعم توزيع Linux لديك لمعرفة ما إذا كان التصحيح متاحًا أم لا ، وإذا لم يكن متاحًا ، فقم بإضافة الأسطر التالية إلى تكوين التمهيد الخاص بك:
sed -i ‘s / GRUB_CMDLINE_LINUX_DEFAULT = ”/ GRUB_CMDLINE_LINUX_DEFAULT =” panic = 5 /’ / etc / default / grub grub-install
لمزيد من التفاصيل ، يمكنك زيارة موقع Hector Marco الإلكتروني.
