نفوذ به سیستم‌های لینوکسی با ۲۸ بار فشاردادنِ «Backspace»

سلام

Hack into a Linux Computer just by pressing 'Backspace' 28 times
Back to 28: Grub2 Authentication 0-Day

grub bypass header

این آسیب‌پذیری برمی‌گرده به Grub. گراب به زبان ساده همون صفحه‌ایه که موقع بوت شدن سیستم از شما می‌پرسه که برم توی لینوکس یا برم توی ویندوز؟ و شما هم همیشه می‌گین برو توی لینوکس...

گراب، یک محیط به نام «Grub rescue shell» داره که قبل از ورود به لینوکس می‌تونه به تموم کامپیوتر دسترسی پیدا کنه و هکر به وسیله‌ی اون فایل‌ها رو تغییر بده و حتی روی سیستم بدافزار نصب کنه...

در این روش، اگر زمانی که وارد این محیط می‌شین، دقیقا و فقط ۲۸ مرتبه دکمه‌ی backspace رو فشار داده و بعد دکمه‌ی Enter رو بزنید؛ دیگه از شما یوزرنیم و پسورد نمی‌خواد و اجازه می‌ده که دستورات خودتون رو بدون اعتبارسنجی اجرا کنید...

این عکس مربوط به قبل از ۲۸ بار زدن backspaceـه:

grub rescue shell

و همونطور که در عکس زیر می‌بینید، بعد از این کار دیگه نیازی به یوزر/پسورد نیست و دستورات به راحتی اجرا می‌شه:

bypass

این آسیب‌پذیری در تمام نسخه‌های گراب ۱.۹۸ تا ۲.۰۲ و در توسعه‌هایی نظیر اوبونتو، ردهت و دبین وجود داره.

یک نکته‌ی مهم و انحرافی: این موضوع زمانی به درد می‌خوره که برای گراب، یوزرنیم و پسورد تنظیم شده‌باشه ولی در اکثر مواقع کاربرها چنین گزینه‌ای رو فعال نمی‌کنند و شما به راحتی می‌تونید وارد سیستم اون‌ها بشین...

توضیحات بیشتر،‌دقیق و فنی :

http://hmarco.org/bugs/CVE-2015-8370-Gru...