نشرت
عدد وسائل الإعلام المختصة خلال نهاية الأسبوع الماضي خبرا جديدا عن
اكتشاف عدد من الخبراء الأمنيين وجود ثغرة خطيرة و غريبة جدا تستهدف عدد من
توزيعات نظام لينكس.
الثغرة
الجديدة و رغم أنها تتطلب حضورا ماديا للهاكر و ليس عن بعد إلا أنها تعتبر
خطيرة، حيث اكتشف خبيران إسبانيان من جامعة فالنسيا أنه من الممكن تجاوز
مرحلة المصادقة في نظام لينكس عن طريق حيلة غريبة، حيث أشار الباحثان
الأمنيان أنه في المرحلة التي يطلب فيها من المستخدم إدخال إسم المرور و
كلمة السر الخاصة به يكفي الضغط على زر "backspace" في لوحة المفاتيح 28
مرة.
و حسب الخبيرين
الأمنيين فإنه وبعد هذه المرحلة يصبح من الممكن أمام الهاكر الولوج إلى
صلاحيات الإدارة "rescue shell" و بالتالي تدمير معطيات المستخدم أو نسخها
أو تعديل نواة النظام و غيرها من الإمكانيات، و يبدو أن سبب هذه الثغرة هو
مشكلة في أداة "General Unified Bootloader" المعروفة اختصارا بـ "Grub2".
و تشير وسائل الإعلام أن هذه الثغرة لم تعد مستغلة بعد أن تم توظيف حزمة أمنية لإصلاحها.
ليست هناك تعليقات:
إرسال تعليق