Zpráva o zero-day chybě linuxového zaváděcího programu (bootloaderu) Grub2 byla celkem překvapivá, protože se týkala velmi staré chyby populárního zavaděče, který je tradiční součástí populárních linuxových distribucí. Programátoři Hector Marco a Ismael Ripoll analýzou zdrojového kódu objevili chybu, která v rozšířeném open-sourcovém programu Grub2 zůstala od roku 2009. Zavaděč GNU Grub spolupracuje i s platformami Windows, OS X nebo Solaris, nejčastěji je ale používán s různými distribucemi operačního systému Linux, jejich je výchozí součástí.
Koho se týká?Chybu by měl opravit každý, kdo používá jako jedno ze zabezpečení počítače zaheslování zavaděče Grub2. Zranitelnost lze využít i v případě, že uživatel šifruje data na disku. Útočník musí mít pro využití této chyby fyzický přístup k počítači. |
Chyba je zneužitelná na systémech, které používají k zabezpečení počítače (i) zaheslování zavaděče systému. Programátoři zároveň ukázali, že je možné použít ji (nepřímo, pomocí speciálního narafičeného malware) i k napadení počítačů, které mají další ochranné prvky, například zašifrovaná data na disku. Útočník však každopádně potřebuje fyzický přístup k napadanému počítači.
„To, že je váš systém napadnutelný, zjistíte tak, že při přihlašování místo jména a hesla 28krát stisknete klávesu Backspace a potvrdíte klávesou Enter,“ píší objevitelé chyby. „Spustíte tím nouzový příkazový řádek Grub2, ze kterého můžete například nainstalovat do počítače malware.“ I v případě, že má uživatel počítače zašifrován osobní adresář, se tak útočník může dostat k citlivým datům.
Chyba funguje na principu využití špatné práce programu s pamětí. Opakovaným stiskem Backspace hacker vnutí počítači hodnotu, která jej donutí přerušit probíhající operaci a dostat se do jakéhosi nouzového příkazového řádku. Nedojde sice k přihlášení jménem správce systému, ale i tak lze situace využít k napadení počítače a posléze (po přihlášení správce) i k nenápadnému získání soukromých dat či dokonce kontroly nad počítačem.
S informací o chybě vydali Marco a Ripoll také její opravu. Na záplatu upozornily i týmy vyvíjející Ubuntu, Red Hat nebo Debian.
Aktualizace: V článku jsme zdůraznili roli zavaděče Grub2 a objasnili, jakým způsobem šlo chybu využít k napadení zašifrované části disku.