Sobota 24. července 2021, svátek má Kristýna
  • schránka
  • Přihlásit Můj účet
  • Sobota 24. července 2021 Kristýna

Hacknout Grub2 zvládne každý, stačí 28× stisknout klávesu. Stáhněte opravu

  20:15aktualizováno  26. prosince 16:59
Netradiční způsob útoku si může vyzkoušet každý, kdo umí počítat na prstech. Programátoři zároveň s informacemi o šest let staré chybě vydali i její opravu.

Detail klávesy Backspace | foto: Pavel Kasík - Technet.cz

Zpráva o zero-day chybě linuxového zaváděcího programu (bootloaderu) Grub2 byla celkem překvapivá, protože se týkala velmi staré chyby populárního zavaděče, který je tradiční součástí populárních linuxových distribucí. Programátoři Hector Marco a Ismael Ripoll analýzou zdrojového kódu objevili chybu, která v rozšířeném open-sourcovém programu Grub2 zůstala od roku 2009. Zavaděč GNU Grub spolupracuje i s platformami Windows, OS X nebo Solaris, nejčastěji je ale používán s různými distribucemi operačního systému Linux, jejich je výchozí součástí.

Koho se týká?

Chybu by měl opravit každý, kdo používá jako jedno ze zabezpečení počítače zaheslování zavaděče Grub2. Zranitelnost lze využít i v případě, že uživatel šifruje data na disku. Útočník musí mít pro využití této chyby fyzický přístup k počítači.

Chyba je zneužitelná na systémech, které používají k zabezpečení počítače (i) zaheslování zavaděče systému. Programátoři zároveň ukázali, že je možné použít ji (nepřímo, pomocí speciálního narafičeného malware) i k napadení počítačů, které mají další ochranné prvky, například zašifrovaná data na disku. Útočník však každopádně potřebuje fyzický přístup k napadanému počítači.

„To, že je váš systém napadnutelný, zjistíte tak, že při přihlašování místo jména a hesla 28krát stisknete klávesu Backspace a potvrdíte klávesou Enter,“ píší objevitelé chyby. „Spustíte tím nouzový příkazový řádek Grub2, ze kterého můžete například nainstalovat do počítače malware.“ I v případě, že má uživatel počítače zašifrován osobní adresář, se tak útočník může dostat k citlivým datům.

Chyba funguje na principu využití špatné práce programu s pamětí. Opakovaným stiskem Backspace hacker vnutí počítači hodnotu, která jej donutí přerušit probíhající operaci a dostat se do jakéhosi nouzového příkazového řádku. Nedojde sice k přihlášení jménem správce systému, ale i tak lze situace využít k napadení počítače a posléze (po přihlášení správce) i k nenápadnému získání soukromých dat či dokonce kontroly nad počítačem.

S informací o chybě vydali Marco a Ripoll také její opravu. Na záplatu upozornily i týmy vyvíjející Ubuntu, Red Hat nebo Debian.

Aktualizace: V článku jsme zdůraznili roli zavaděče Grub2 a objasnili, jakým způsobem šlo chybu využít k napadení zašifrované části disku.

Autor:
  • Nejčtenější

Opravdová vesmírná turistika začala. Bezos s hosty strávili minuty v kosmu

O něco málo více než deset minut trvala celá cesta od startu do přistání pro čtyři vesmírné turisty, kteří se v úterý...

Rusko ukázalo novou „neviditelnou“ stíhačku. Šach mat má vzlétnout za dva roky

Rusko představilo chystaný „neviditelný“ letoun 5. generace. Stíhačka s přezdívkou Šach mat má jeden motor, v budoucnu...

Událost, která vyhubila dinosaury, přichází průměrně za 500 milionů let

Nové poznatky o kosmickém zabijákovi dinosaurů ukazují, že Chicxulubský asteroid byl temný kosmický tulák. Na zkoumání...

První velký export vojenské techniky z ČSR po roce 1945 mířil do Švýcarska

Mezi velké exportéry zbraní patřilo i malé Československo. Většina jeho zbrojního exportu mezi lety 1945 a 1989 šla...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak začalo strategické bombardování a budování první protivzdušné obrany

Pod pojmem letecký souboj si většina lidí představí boj dvou letounů. V počátcích letectví se však utkávaly i letouny...

Ze sbírky na pohřeb Roma pozůstalí nedostali nic. Byl to podvod

Premium Měl mít velkolepý pohřeb. Balzamování, bíle lakovaná rakev z Ameriky, kočár tažený vraníky... Rodina Roma, který zemřel...

Klaus: Volby nic nepřinesou. Kolem covidismu a genderismu se bude chodit po špičkách

Premium Každý z nás by se měl sám rozhodnout, jakou míru opatrnosti vůči nákaze covidem chce zvolit, říká přesvědčeně bývalý...

Česko formuje domobranu. Výcvik může podstoupit každý, kdo má zbrojní průkaz

Premium Stát zakázal ozbrojené skupiny a lidem nabídl alternativu: absolvujte speciální kurz a můžete Česku pomáhat se zbraní....

  • Další z rubriky

Navigace Galileo už funguje. Za výpadek prý mohla aktualizace softwaru

Poskytování satelitních navigačních služeb evropským systémem Galileo bylo po týdenním výpadku obnoveno. Příčinou...

Samsung představil tablet s perem, které slouží i jako dálkové ovládání

Samsung představil nový tablet Galaxy Tab S6. Novinka je menší a lehčí při zachování velikosti displeje oproti...

Přichází nový mini počítač Raspberry Pi. Zvládne dva monitory se 4k

Na světě je čtvrtá generace jednoduchého počítačového systému Raspberry Pi. Systém nyní pohání výkonnější procesor a...

Přehrávač VLC je dle jeho tvůrce bezpečný, chyba je ve starší knihovně

Organizace, která vyvíjí přehrávač VLC, se brání, že by jeho nová verze obsahovala chybu, která by měla umožnit...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Zemřel slovenský herec Milan Lasica, zkolaboval přímo na jevišti

Ve věku 81 let zemřel slovenský herec Milan Lasica. Web sme.sk uvedl, že vystupoval se skupinou Bratislava Hot...

Možná neadoptujeme. Příprava s psycholožkou byla škola, říká Viktor Vincze

Viktor Vincze (30) promluvil o plánované adopci dítěte i návštěvách psycholožky, které absolvovali s manželkou Adélou...

Petr Rajchert si změnil příjmení a potřetí se oženil, manželka je těhotná

Zakládající člen kapely Chinaski Petr Hradil (rodným příjmením Rajchert) se v třiapadesáti letech potřetí oženil. Po...

Holanová: Rozvod s Šípem? Do vztahu se nám vloudila mlaďounká chybička

Rozhovor s Marcelou Holanovou vznikal v Chateau Šanov na soustředění s finalisty soutěže Muž roku 2021. Zpěvačka, která...

Zemřel František Nedvěd. Folkové legendě se vrátila rakovina plic

V třiasedmdesáti letech zemřel v neděli folkový muzikant František Nedvěd. Prohrál boj s rakovinou plic. Úmrtí na...