Вернуться   Форум Рубцовска > Городской Интернет > Операционные системы > Linux
+8°Давление 741
Влажность 74%
Ветер 7 м/с Ю
Комфорт +5°

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 18.12.2015, 11:32
Midday Midday вне форума
Подполковник
 
Регистрация: 12.11.2013
Сообщений: 3,357
Спасибо: 1,893
Отправить сообщение для Midday с помощью ICQ
По умолчанию Взлом Linux так прост?

Два исследователя из политехнического университета Валенсии обнаружили "странную", как пишет издание Lifehacker, уязвимость. Они выявили, что в загрузчике GRUB для Linux присутствует критическая уязвимость, которая позволяет обойти блокировку загрузки системы паролем и получить полный доступ к консоли.

Для этого достаточно физически находиться за компьютером жертвы и 28 раз нажать клавишу Backspace в поле имени или пароля. Затем компьютер перезагружается и запускает Grub rescue shell. Отсюда можно получить доступ к файловой системе Linux и скопировать файлы на флешку, либо установить с нее вирус в систему.

Уже появился патч, исправляющий эту ошибку. Что интересно, выпустили его сами исследователи. По вышеприведённой ссылке его можно установить для Ubuntu, Red Hat и Debian. Lifehacker рекомендует пользователям посмотреть на проблему безопасности Linux с неожиданной стороны - с точки зрения "физического" вторжения в систему, т. е. если сетевую безопасность и защиту кода разработчики Linux обеспечили, то с доступом к самим машинам людей, мыслящих бездумно, сделать это им не получится.

Издание как-бы намекает, что там, где бессильны даже самые продвинутые хакеры им на помощь приходит сам человек... Собственно, в форме призывов озаботиться проблемами собственной сетевой безопасности неоднократно предупреждал-(ет) Владимир Безмалый. Да там ещё проблемы не только с проблемами безопасности, простите за каламбур, там проблема с самими специалистами...

Источник: http://www.pcweek.ru/security/blog/security/8097.php

==================================

У кого сейчас линукс стоит, реально такой баг есть?
Ответить с цитированием
Этот пользователь поблагодарил Midday(а) за это полезное сообщение:
ramirez (19.12.2015)
  #2  
Старый 18.12.2015, 11:38
Аватар для vladimir_vladimirovich
vladimir_vladimirovich vladimir_vladimirovich вне форума
Генерал-Лейтенант
 
Регистрация: 20.07.2006
Сообщений: 6,686
Спасибо: 9,751
По умолчанию

Ну мля взлом...при физическом доступе к машине - не один ли куй на всякие патчи и уязвмости? Было давно дело - винда 2000 с паролем. Пароля нет, догадки не помогли и я с досады пнул системник по морде. Пискнуло и он загрузился в профиль юзера. Я в а*** был, повторить не удалось
__________________
Любое упоминание о Путине в благожелательном тоне вызывает у его ненавистников приступы немотивированной агрессии, иногда от натуги переходящей в диарею
Ответить с цитированием
Эти 4 пользователей(ля) поблагодарили vladimir_vladimirovich за это полезное сообщение:
Capsaicin (18.12.2015), Hex (18.12.2015), Pif (18.12.2015), ramirez (19.12.2015)
  #3  
Старый 18.12.2015, 11:48
Midday Midday вне форума
Подполковник
 
Регистрация: 12.11.2013
Сообщений: 3,357
Спасибо: 1,893
Отправить сообщение для Midday с помощью ICQ
По умолчанию

Цитата:
Ну мля взлом...при физическом доступе к машине - не один ли куй на всякие патчи и уязвмости?
Ну как бы не смешно Всякие методы с флешкам/образами/внешниками и другими вспомогательными девайсами - это нужно немало времени, а тут подошел, тыкнул кнопочку 28 раз и вуаля, быстро и без заморочек.
Ответить с цитированием
  #4  
Старый 18.12.2015, 11:54
Аватар для vladimir_vladimirovich
vladimir_vladimirovich vladimir_vladimirovich вне форума
Генерал-Лейтенант
 
Регистрация: 20.07.2006
Сообщений: 6,686
Спасибо: 9,751
По умолчанию

А не проще - вынул из розетки и унес? Или достал отвертку, открутил винт и унес?
__________________
Любое упоминание о Путине в благожелательном тоне вызывает у его ненавистников приступы немотивированной агрессии, иногда от натуги переходящей в диарею
Ответить с цитированием
  #5  
Старый 18.12.2015, 11:58
Midday Midday вне форума
Подполковник
 
Регистрация: 12.11.2013
Сообщений: 3,357
Спасибо: 1,893
Отправить сообщение для Midday с помощью ICQ
По умолчанию

Всё бы тебе хиханьки Это уже кража и оставленные следы.
Ответить с цитированием
  #6  
Старый 18.12.2015, 12:03
Аватар для vladimir_vladimirovich
vladimir_vladimirovich vladimir_vladimirovich вне форума
Генерал-Лейтенант
 
Регистрация: 20.07.2006
Сообщений: 6,686
Спасибо: 9,751
По умолчанию

Не надо домысливать всякие ужасы, ты ж не монголка. Сенсация с уязвимостью не стоит выеденного яйца. Еще раз - при физическом доступе к машине все уязвимости абсолютно до зды
__________________
Любое упоминание о Путине в благожелательном тоне вызывает у его ненавистников приступы немотивированной агрессии, иногда от натуги переходящей в диарею
Ответить с цитированием
Этот пользователь поблагодарил vladimir_vladimirovich(а) за это полезное сообщение:
Hex (18.12.2015)
  #7  
Старый 18.12.2015, 12:16
Midday Midday вне форума
Подполковник
 
Регистрация: 12.11.2013
Сообщений: 3,357
Спасибо: 1,893
Отправить сообщение для Midday с помощью ICQ
По умолчанию

Не соглашусь. Представим примерную ситуацию: есть объект, на объекте есть комп с линуксом, на нем есть очень заинтересовавшие тебя данные объем которых не велик но они важные, ты нашел способ заставить оператора этого ПК покинуть место на несколько минут, он перед уходом включил блокировку. Упрешь системник? Полезешь с отверткой внутренности ковырять (равносильно первому варианту - ибо упрешь диск) - оператор будет знать кто виновник. А с этим методом ты без проблем все успеешь сделать, не оставив никаких следов и подозрений.

И не надо про то что можно залезть ночью или еще чего. Есть конкретная проблема и множество конкретных ситуаций где это можно применить без ущерба своей репутации.

Единственная проблема - у меня нет устройств с линуксом и не на чем это проверить. А ы статьях модно приписывать проблемам общий масштаб, хотя на самом деле там может быть лишь определенные условия и обстоятельства.
Ответить с цитированием
  #8  
Старый 18.12.2015, 12:31
Аватар для Hex
Hex Hex вне форума
Подполковник
 
Регистрация: 24.08.2006
Адрес: Новосибирск
Сообщений: 3,572
Спасибо: 3,698
По умолчанию

Цитата:
Сообщение от Midday Посмотреть сообщение

Единственная проблема - у меня нет устройств с линуксом.
поставь на виртуалку, потести
__________________
В человеческой натуре заложено доверять, особенно когда просьба кажется обоснованной. (K.Mitnick)

Религия это, прежде всего, технология вербальной интоксикации, когда перегрузка коммуникационных каналов повторяющейся информацией (псалмы, мантры, сутры) приводит к эйфории и сужению сознания.

"Есть 5-7 дорог по которым можно ездить" © hjj

Ответить с цитированием
  #9  
Старый 18.12.2015, 12:40
Аватар для Дем
Дем Дем вне форума
Лейтенант
 
Регистрация: 13.11.2010
Адрес: алейскый
Сообщений: 761
Спасибо: 345
По умолчанию

У меня дома но ноуте линь. Но мне почему то кажется что в rescue shell можно попасть и так из GRUB, может я забыл, что там залогиниться надо. Мне кажется что это не уязвимость, а просто фитча такая, как на винде по f8 зайти в безопасный режим и заюзать не пороленную учётку админа
__________________

Сколько будет девятью эф? Эфцетпять
Ответить с цитированием
  #10  
Старый 18.12.2015, 12:44
Midday Midday вне форума
Подполковник
 
Регистрация: 12.11.2013
Сообщений: 3,357
Спасибо: 1,893
Отправить сообщение для Midday с помощью ICQ
По умолчанию

Цитата:
Сообщение от Дем Посмотреть сообщение
У меня дома но ноуте линь. Но мне почему то кажется что в rescue shell можно попасть и так из GRUB, может я забыл, что там залогиниться надо. Мне кажется что это не уязвимость, а просто фитча такая, как на винде по f8 зайти в безопасный режим и заюзать не пороленную учётку админа
Вот и я не пойму, там же вроде один фиг запросит логин и пароль но уже в командной строке.... Придется наверное ставить линь чтоб затестить, ну прям заинтересовали. )
Ответить с цитированием
  #11  
Старый 18.12.2015, 14:23
Arnold Arnold вне форума
Капитан
 
Регистрация: 21.10.2010
Сообщений: 1,089
Спасибо: 498
По умолчанию

Вот такой пиар -)
Ответить с цитированием
  #12  
Старый 18.12.2015, 15:16
Аватар для Дем
Дем Дем вне форума
Лейтенант
 
Регистрация: 13.11.2010
Адрес: алейскый
Сообщений: 761
Спасибо: 345
По умолчанию

Цитата:
Сообщение от Midday Посмотреть сообщение
Вот и я не пойму, там же вроде один фиг запросит логин и пароль но уже в командной строке.... Придется наверное ставить линь чтоб затестить, ну прям заинтересовали. )
Можешь подождать до вечера воскресенья, я домой приеду - попробую)) Мне кажется что там без логина есть какой то функционал, хотя я может что то путаю
__________________

Сколько будет девятью эф? Эфцетпять
Ответить с цитированием
  #13  
Старый 18.12.2015, 16:20
Аватар для Копатель
Копатель Копатель вне форума
Майор
 
Регистрация: 16.11.2010
Сообщений: 2,713
Спасибо: 2,534
Отправить сообщение для Копатель с помощью ICQ
По умолчанию

При физическом доступе к машине и линукс, и винда имеет свойство легко сдавать админский доступ, имея кое-какой софт с собой на флешке (для линукса можно даже без софта, просто иметь любой liveusb-дистр).
Ответить с цитированием
  #14  
Старый 18.12.2015, 16:50
Midday Midday вне форума
Подполковник
 
Регистрация: 12.11.2013
Сообщений: 3,357
Спасибо: 1,893
Отправить сообщение для Midday с помощью ICQ
По умолчанию

А тут теоретически вообще ничего не надо. Только пальцем на кнопочку потыкать. )
Ответить с цитированием
  #15  
Старый 18.12.2015, 20:42
hjj hjj вне форума
Подполковник
 
Регистрация: 18.11.2008
Сообщений: 3,800
Спасибо: 1,545
По умолчанию

Как бы этому способу много лет. Даже не помню , когда о нём первый раз узнал. "Борода" в общем.
__________________
... .
Ответить с цитированием
  #16  
Старый 20.12.2015, 21:47
Аватар для Дем
Дем Дем вне форума
Лейтенант
 
Регистрация: 13.11.2010
Адрес: алейскый
Сообщений: 761
Спасибо: 345
По умолчанию

Кхм, как и обещал, проверил. Запустил убунту 15.04 до которой обновился примерно летом, нажал 28 раз бэкспейс - толку ноль, ничего не перезагружается. Но, можно самому пере загрузиться, зайти в рекавери мод, безо всякого логина тебе предлагают всякие плюшки, в т.ч. и поработать не много не мало под root-ом. Причём логиниться для это не надо, надо лишь выбрать пункт псевдографического меню. Ты оказываешься в директории рута и можешь убежать от туда куда хочешь. Я зашёл в свою пользовательскую директорию, примонтировал флэшку (рут же хyле) и скопировал на неё несколько файлов. Так же спокойно запустился консольный файловый менеджер MC.
__________________

Сколько будет девятью эф? Эфцетпять
Ответить с цитированием
Этот пользователь поблагодарил Дем(а) за это полезное сообщение:
Midday (20.12.2015)
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +7, время: 12:39.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot