ΝΕΑ ΑΠΟ ΤΟ ΚΟΣΜΟ

[ΚΟΣΜΟΣ][twocolumns]

ΤΟ BUG ΜΕ ΤΑ 28 ΚΛΙΚ ΚΑΙ Η ΕΥΑΙΣΘΗΣΙΑ ΤΗΣ ΝΟΗΜΟΣΥΝΗΣ ΜΑΣ


Φίλοι μας hackers γεια σας :) Τα νέα μας σήμερα είναι ευχάριστα :) Τα φετινά χριστούγεννα, έγινε επιτέλους πραγματικότητα αυτό που όλοι περιμέναμε εδώ και δεκαετίες: Το hacking (cracking) με κλικ!! Φοβερό;
Και πού είστε; Δείτε και το καλύτερο: Μπορεί να γίνει σε Linux. Ναι καλέ μου φίλε, καλά διάβασες. Με λίγα κλικ μπορείς να παραβιάσεις τον υπολογιστή της Μαιρούλας και, από το Facebook της, να δεις αν σε απατά!!! Τέλειο;
Άραξε αναπαυτικά και έλα να δούμε, τι έχει γίνει:

Τις τελευταίες ώρες (τρέχουσα ημερομηνία 17/12/15), έχουμε βομβαρδιστεί με πηχυαίους τίτλους σχετικά με μια ευπάθεια στα Linux όπου από τις κεφαλίδες ακόμα προμηνύεται η καταστροφή. Προσωπικά, από τους τίτλους και τις περιλήψεις που είδα, πριν καν διαβάσω τα άρθρα, μου κοπήκαν τα πόδια, καθώς όλα υπονοούσαν πως είμαστε στην Linux-μετά-αποκαλυπτική εποχή.
Και γιατί αυτό; Μα όταν διαβάζεις πως "με κάποια κλικ υπάρχει η μεγίστη παραβίαση ασφαλείας" είναι δυνατό να σκεφτείς κάτι άλλο;

Τι έχει συμβεί, τι είναι αυτό το τρομερό κενό ασφαλείας;

Όπως λένε, από τις πρώτες τους κιόλας λέξεις (με bold, extra-large fonts, πινακίδες νέον, κλπ):

Απλά αρκεί κάποιος να χτυπήσει το πλήκτρο backspace 28 φορές, προκειμένου να αποκτήσει πρόσβαση στον υπολογιστή σου, αν αυτός τρέχει Linux.

Wait. What? Πώς γκένεν τούτο;

Ας δούμε ένα-ένα, τα όσα αναφέρουν οι Ismael Ripoll και Hector Marco, δυο ερευνητές ασφαλείας από το Πανεπιστήμιο της Βαλένθια:

Πρόκειται για ένα bug (b391bdb2f2c5ccf29da66cecdbfb7566656a704d) και είναι ένα integer underflow falt που έχει γίνει single commit από τον Δεκέμβρη του 2009. Αυτό δίνει την δυνατότητα να ξεπεραστεί οποιαδήποτε ασφάλεια μέσω του authentication που έχει βάλει ο χρήστης στην εκκίνηση του υπολογιστή. Μόλις εμφανιστεί το Grub username prompt, αρκεί κάποιος να πατήσει 28 φορές το πλήκτρο backspace. Αμέσως ανοίγει το Grub rescue shell μέσω του οποίου αποκτάται πλήρης πρόσβαση και δυνατότητα φόρτωσης άλλου γραφικού περιβάλλοντος. Πιο συγκεκριμένα δηλαδή, επηρεάζει την λειτουργία grub_password_get (). Αφορά δε, όλες τις εκδόσεις του Grub από την 1.98 μέχρι και την 2.02, αυτές δηλαδή που έχει η πλειοψηφία των διανομών. Αυτό σημαίνει, πως ο επιτιθέμενος, αποκτά πλήρη πρόσβαση στον υπολογιστή και σε κάθε περιεχόμενο που υπάρχει σε αυτόν.


Το report των Ismael Ripoll και Hector Marco


Ακούγεται τρομερό και εφιαλτικό, σωστά;

- Ας δούμε λοιπόν τι γίνεται, έχοντας κάνει δοκιμές, 4 άνθρωποι σε 8 διαφορετικές διανομές:

Ένας υπολογιστής, έχει τα εξής 4 βασικά επίπεδα κλειδώματος για λόγους ασφαλείας:

- στο bios: Με αυτό το κλείδωμα ο υπολογιστής δεν προχωράει καθόλου αν δεν εισαχθεί ο κωδικός.
- στον boot-manager, στο Grub στην προκειμένη: Αν δεν δοθεί ο κωδικός, ο υπολογιστής δεν μπορεί να συνεχίσει και να μπει σε κάποιο λειτουργικό σύστημα από τα εγκατεστημένα.
- κλείδωμα των σκληρών δίσκων: Σπάνιο και όχι φανερή επιλογή. Είναι προφανές τι κάνει.
- στην login-screen: Ο γνωστός κωδικός εισόδου, έχοντας κάνει boot και φτάνοντας στην login-screen προκειμένου να εισέλθουμε στο desktop μας.

Εντελώς "εγκυκλοπαιδικά", οι περιπτώσεις να ισχύουν και αυτά τα τρία κλειδώματα σε κάποιο μηχάνημα, ίσως να ισχύει για μέρη που ποτέ δεν θα δούμε στην ζωή μας και προφανώς θα αφορά το 0,0000000000000000001% των υπολογιστών παγκοσμίως και που έχουν Linux, με κλειδωμένο Grub.

Όπως έχει γίνει αντιληπτό λοιπόν, η ευπάθεια αυτή αφορά φυσική πρόσβαση και όχι απομακρυσμένη. Αυτό συνεπώς, για να γίνει και να έχει επιτυχία, θα πρέπει να συντρέχουν τα ακόλουθα:

1. Ο επιτιθέμενος να έχει φυσική πρόσβαση στον υπολογιστή στόχο και, προφανώς, σε ώρες απουσίας του "θύματος".
2. Να έχει επιλεγεί ο Grub να είναι κλειδωμένος (κρατήστε το αυτό, είναι σημαντικό).

Λαμβάνοντας υπόψιν πως η συντριπτική πλειοψηφία όσων διαβάζετε αυτές τις γραμμές, ακόμα και πιο προχωρημένοι χρήστες, ίσως και να μην γνωρίζατε πως μπορείτε να κλειδώσετε τον Grub. Αυτό, για να περάσουμε στο επόμενο που είπαμε και πιο πάνω πως είναι σημαντικό. Για την ακρίβεια, είναι το κλειδί όλων. Και ο λόγος είναι πολύ απλός και που παρεμπιπτόντως δεν αναγράφουν, με ελάχιστες εξαιρέσεις, όλες αυτές οι σελίδες που διέδωσαν την είδηση, είτε το αναφέρουν με ψιλά γράμματα κάπου στο τέλος. Και ποιος είναι αυτός;

Αυτή η (φυσική) παραβίαση, ακόμα και αν ο επιτιθέμενος αποκτήσει πρόσβαση στον υπολογιστή, θα πρέπει ο χρήστης του να έχει επιλέξει το κλείδωμα στον Grub. Αλλιώς - αν δεν έχει επιλέξει κλείδωμα στον Grub - ΔΕΝ γίνεται τίποτα. Προφανώς θα πέσει πάνω στην login screen. Τώρα, αν ο καθένας μας σε υπολογιστή που δεν θέλει να έχουν πρόσβαση τρίτοι, δεν έχει κάποιο password, δεν είναι θέμα κάποιου bug ή αδυναμία του οποιουδήποτε λειτουργικού συστήματος. Σωστά;

Μπορείτε να το δοκιμάσετε και μόνοι/ες σας. Κλείστε τον υπολογιστή σας και μόλις φορτώσει, αρχίστε να πατάτε το backspace πλήκτρο. Όχι μόνο πρόσβαση πουθενά δεν θα καταφέρετε να αποκτήσετε, αλλά αμφιβάλλω αν αν καταφέρετε να πατήσετε 28 φορές το backspace, πριν φορτώσει το λειτουργικό, σε ορισμένες περιπτώσεις.

Δεν υπάρχει λόγος να το συνεχίσουμε και να αναφέρουμε πιο τεχνικά σημεία, για την συγκεκριμένη κονσόλα που αναφέρουν πως εμφανίζεται και πως, ακόμα και με τα 28 κλικ, χρειάζονται και κάποιες ακόμα γνώσεις και συγκυρίες.
Είναι αντιληπτό, νομίζω, ότι μιλάμε για ένα ποσοστό ακόμα πιο μικρό του 0.00000000000001%.

Το μόνο βέβαιο με αυτό, είναι πως οι Ismael Ripoll και Hector Marco, λέγοντας πως ανακαλύψανε κενό ασφαλείας με ένα ήδη δηλωμένο bug μηδαμινής σημασίας, κέρδισαν τα 5 λεπτά δημοσιότητας που τους αντιστοιχούν, κάποιες ιστοσελίδες κατάφεραν και είχαν πάμπολλα κλικ χάρη στην κινδυνολογία, ορισμένοι haters βρήκαν την ευκαιρία και έγραψαν ένα σωρό αρλούμπες, και κατά τ' άλλα η ζωή συνεχίζεται, με την τεχνολογία αλλού να τρέχει και αλλού να πηγαίνει σαν χελώνα.

Φυσικά μέσω των updates του συστήματός σας, έχουν γίνει ήδη οι απαραίτητες ενημερώσεις που εξαλείφουν το bug.

Μα επειδή από το κάθε κακό, μπορεί να προκύπτει και κάτι θετικό, το όλο θέμα έφερε στην επιφάνεια, κάτι σημαντικό που κακά τα ψέματα, οι περισσότεροί μας το αμελούμε, άλλοι λιγότερο, άλλοι περισσότερο. Και αυτό δεν είναι άλλο από την φυσική ασφάλεια του υπολογιστή μας. Αν και έχουμε διάφορα σχετικά άρθρα, τις προσεχείς ημερες θα παρουσιάσουμε έναν οδηγό ειδικά γι' αυτόν, μερικά βασικά και ουσιαστικά βήματα για την φυσική ασφάλεια των υπολογιστών μας.
Μέχρι τότε, η GNU Δύναμη μαζί σας.

Αυτή η παραβίαση [άκα "μπάστε σκύλοι αλέστε] ΔΕΝ συμβαίνει στο Linux





Πηγή: OSARENA.NET
Labels , ,
Newer Post Older Post
Post A Comment
  • Blogger Comment using Blogger
  • Facebook Comment using Facebook
  • Disqus Comment using Disqus

No comments :

Οι όροι χρήσης που ισχύουν για τη δημοσίευση των σχολίων, έχουν ως εξής:

- Σχόλια τα οποία είναι υβριστικά ή περιέχουν χαρακτηρισμούς ή ανώνυμες καταγγελίες που δεν συνοδεύονται από αποδείξεις θα αφαιρούνται από τους αρμόδιους .

- Το Pousinis BLOG διατηρεί το δικαίωμα να αφαιρέσει οποιοδήποτε σχόλιο θεωρεί ότι εμπίπτει στις παραπάνω κατηγορίες.

- Το Pousinis BLOG δεν παρεμβαίνει σε καμία περίπτωση για να αλλοιώσει το περιεχόμενο ενός σχολίου.

- Τα σχόλια αναγνωστών σε καμιά περίπτωση δεν αντιπροσωπεύουν το Pousinis BLOG.

- Με την αποστολή ενός σχολίου αυτόματα αποδέχεστε τους όρους χρήσης .

H συντακτική ομάδα του Pousinis BLOG.


Subscribe to: Post Comments (Atom)

ΕΞΥΠΝΕΣ ΣΥΒΟΥΛΕΣ

[TIPS][bsummary]