แฮ็ค Linux ง่ายๆด้วยการกด Backspace 28 ครั้ง (ลีนุกซ์ที่ได้รับผลและมีแพตช์แล้วคือ Ubuntu, Red Hat และ Debian)

ต้องการใช้คอมพิวเตอร์ Linux คนอื่นน่ะหรอ .. ง่ายๆ เพียงแค่กดปุ่ม Backspace 28 ครั้งตอนบูทเครื่องเท่านั้น คุณก็สามารถเข้าถึงข้อมูลบนคอมพิวเตอร์ได้ทั้งหมด จะลบ จะแก้ไขอะไรก็ทำได้ หรือแม้กระทั่งแอบติดตั้งมัลแวร์ลงไป

ใช่แล้วครับ คุณอ่านไม่ผิดหรอก เมื่อไม่กี่วันมานี้ ทีมนักวิจัยจากมหาวิทยาลัยวาเลนเซียได้ค้นพบบั๊คแปลกๆบนระบบปฏิบัติการ Linux หลาย Distribution ที่ช่วยให้ใครก็ได้สามารถบายพาสการพิสูจน์ตัวตนของเครื่องระหว่างการบูท เพียงแค่กดปุ่ม Backspace ติดต่อกัน 28 ครั้งเท่านั้น



รายละเอียดของช่องโหว่

ช่องโหว่นี้ไม่ได้เกิดจากบั๊คบน Kernel หรือระบบปฏิบัติการเหมือนช่องโหว่ทั่วๆไป แต่เป็นบั๊คที่อยู่ใน Grub2 ซึ่งเป็น Grand Unified Bootloader ยอดนิยมของ Linux หลายๆตัว Grub2 ถูกใช้เพื่อบูทระบบปฏิบัติการขณะเปิดใช้งานเครื่องคอมพิวเตอร์ ต้นตอของปัญหานี้เกิดจากความผิดพลาดของ Integer Overflow ซึ่งส่งผลกระทบต่อฟังก์ชัน grub_password_get()

ในกรณีที่คอมพิวเตอร์ได้รับผลกระทบจากช่องโหว่ดังกล่าว ขณะที่หน้าจอแสดงผลให้ใส่ Grub username แฮ็คเกอร์สามารถกดปุ่ม Backspace 28 ครั้งเพื่อเข้าใช้งาน Grub rescue shell ได้ทันที ซึ่ง Rescue shell ช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบไฟล์ของคอมพิวเตอร์ได้โดยไม่ต้องพิสูจน์ตัวตนใดๆ แฮ็คเกอร์สามารถขโมยข้อมูล เปลี่ยนแปลงแก้ไข หรือลบข้อมูลได้ รวมไปถึงสามารถติดตั้งมัลแวร์เพื่อใช้งานในอนาคตได้เช่นกัน



เวอร์ชันที่ได้รับผลกระทบ

คอมพิวเตอร์ Linux ที่ใช้ Grub2 เวอร์ชัน 1.98 (ธันวาคม 2009) ถึง 2.02 (ธันวาคม 2015) ผู้ใช้สามารถตรวจสอบว่าคอมพิวเตอร์ของตนได้รับผลกระทบหรือไม่จากการลองกด Backspace 28 ครั้ง เมื่อ Grub ถามหา Username ถ้าคอมพิวเตอร์รีบูท หรือสามารถเข้าถึง Rescue shell ได้ นั่นหมายความคอมพิวเตอร์ดังกล่าวมีช่องโหว่

แพทช์สำหรับอุดช่องโหว่พร้อมให้อัพเดท

นักวิจัยจากมหาวิทยาลัยวาเลนเซียได้ออกแพทช์ชั่วคราวสำหรับอุดช่องโหว่ดังกล่าว ผู้ใช้สามารถดาวน์โหลดแพทช์ได้ที่นี่
(http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch)

สำหรับผู้ใช้ Ubuntu, Red Hat และ Debian ก็สามารถดาวน์โหลดแพทช์ได้ตามลิงค์ด้านล่าง

- Ubuntu: https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003218.html
- Red Hat: https://rhn.redhat.com/errata/RHSA-2015-2623.html
- Debian: https://security-tracker.debian.org/tracker/CVE-2015-8370

รายละเอียดเพิ่มเติม: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
ที่มา: https://www.techtalkthai.com/hack-linux-by-hitting-backspace-28-times/
แก้ไขข้อความเมื่อ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่