تنها با نگه‌داشتن 70 ثانیه کلید اینتر، لینوکس را هک کنید!

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری سامانه لینوکس به شماره CVE-2016-4484، حفره امنیتی جدیدی است که تنها با نگه‌داشتن کلید اینتر به مدت 70 ثانیه می‌توان دسترسی مدیریت (Root) به سامانه قربانی داشت. این آسیب‌پذیری به دلیل وجود حفره امنیتی در پیاده‌سازی Cryptsetupاست.

تمامی نسخه‌های لینوکس شامل دبین، اوبونتو، فدورا، ردهت و سوزه، آسیب‌پذیر هستند. حفره امنیتی در اسکریپت Cryptsetup و به‌صورت دقیق‌تر در اسکریپت رمزگشایی پارتیشن توسط LUKS یا Linux Unified Key Setup، هنگامی‌که پارتیشن رمز شده است، وجود دارد. Cryptsetup مبتنی بر ماژول DMCrypt است و به کاربر اجازه می‌دهد تا چندین مرتبه رمزعبور را امتحان کند. البته هکر به‌منظور استفاده از این آسیب‌پذیری باید دسترسی فیزیکی به سامانه هدف داشته باشد.

 

به‌منظور رفع این آسیب‌پذیری تعداد مرتبه‌های امتحان رمزعبور باید کمتر شود. بدین منظور دستور زیر در تنظیمات بوت کارا است.

sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install