نفوذ به سیستم‌های لینوکسی با ۲۸ بار فشاردادنِ «Backspace»

سلام

Hack into a Linux Computer just by pressing ‘Backspace’ 28 times
Back to 28: Grub2 Authentication 0-Day

این آسیب‌پذیری برمی‌گرده به Grub. گراب به زبان ساده همون صفحه‌ایه که موقع بوت شدن سیستم از شما می‌پرسه که برم توی لینوکس یا برم توی ویندوز؟ و شما هم همیشه می‌گین برو توی لینوکس…

گراب، یک محیط به نام «Grub rescue shell» داره که قبل از ورود به لینوکس می‌تونه به تموم کامپیوتر دسترسی پیدا کنه و هکر به وسیله‌ی اون فایل‌ها رو تغییر بده و حتی روی سیستم بدافزار نصب کنه…

در این روش، اگر زمانی که وارد این محیط می‌شین، دقیقا و فقط ۲۸ مرتبه دکمه‌ی backspace رو فشار داده و بعد دکمه‌ی Enter رو بزنید؛ دیگه از شما یوزرنیم و پسورد نمی‌خواد و اجازه می‌ده که دستورات خودتون رو بدون اعتبارسنجی اجرا کنید…

سلام

Hack into a Linux Computer just by pressing ‘Backspace’ 28 times
Back to 28: Grub2 Authentication 0-Day

این آسیب‌پذیری برمی‌گرده به Grub. گراب به زبان ساده همون صفحه‌ایه که موقع بوت شدن سیستم از شما می‌پرسه که برم توی لینوکس یا برم توی ویندوز؟ و شما هم همیشه می‌گین برو توی لینوکس…

گراب، یک محیط به نام «Grub rescue shell» داره که قبل از ورود به لینوکس می‌تونه به تموم کامپیوتر دسترسی پیدا کنه و هکر به وسیله‌ی اون فایل‌ها رو تغییر بده و حتی روی سیستم بدافزار نصب کنه…

در این روش، اگر زمانی که وارد این محیط می‌شین، دقیقا و فقط ۲۸ مرتبه دکمه‌ی backspace رو فشار داده و بعد دکمه‌ی Enter رو بزنید؛ دیگه از شما یوزرنیم و پسورد نمی‌خواد و اجازه می‌ده که دستورات خودتون رو بدون اعتبارسنجی اجرا کنید…

این عکس مربوط به قبل از ۲۸ بار زدن backspaceـه:

و همونطور که در عکس زیر می‌بینید، بعد از این کار دیگه نیازی به یوزر/پسورد نیست و دستورات به راحتی اجرا می‌شه:

این آسیب‌پذیری در تمام نسخه‌های گراب ۱.۹۸ تا ۲.۰۲ و در توسعه‌هایی نظیر اوبونتو، ردهت و دبین وجود داره.

یک نکته‌ی مهم و انحرافی: این موضوع زمانی به درد می‌خوره که برای گراب، یوزرنیم و پسورد تنظیم شده‌باشه ولی در اکثر مواقع کاربرها چنین گزینه‌ای رو فعال نمی‌کنند و شما به راحتی می‌تونید وارد سیستم اون‌ها بشین…

توضیحات بیشتر،‌دقیق و فنی :

http://hmarco.org/bugs/CVE-2015-8370-Gru…