Breaking News

แฮ็ค Linux ง่ายๆด้วยการกด Backspace 28 ครั้ง

ต้องการใช้คอมพิวเตอร์ Linux คนอื่นน่ะหรอ .. ง่ายๆ เพียงแค่กดปุ่ม Backspace 28 ครั้งตอนบูทเครื่องเท่านั้น คุณก็สามารถเข้าถึงข้อมูลบนคอมพิวเตอร์ได้ทั้งหมด จะลบ จะแก้ไขอะไรก็ทำได้ หรือแม้กระทั่งแอบติดตั้งมัลแวร์ลงไป

ใช้แล้วครับ คุณอ่านไม่ผิดหรอก เมื่อไม่กี่วันมานี้ ทีมนักวิจัยจากมหาวิทยาลัยวาเลนเซียได้ค้นพบบั๊คแปลกๆบนระบบปฏิบัติการ Linux หลาย Distribution ที่ช่วยให้ใครก็ได้สามารถบายพาสการพิสูจน์ตัวตนของเครื่องระหว่างการบูท เพียงแค่กดปุ่ม Backspace ติดต่อกัน 28 ครั้งเท่านั้น

linux_backspace_1

รายละเอียดของช่องโหว่

ช่องโหว่นี้ไม่ได้เกิดจากบั๊คบน Kernel หรือระบบปฏิบัติการเหมือนช่องโหว่ทั่วๆไป แต่เป็นบั๊คที่อยู่ใน Grub2 ซึ่งเป็น Grand Unified Bootloader ยอดนิยมของ Linux หลายๆตัว Grub2 ถูกใช้เพื่อบูทระบบปฏิบัติการขณะเปิดใช้งานเครื่องคอมพิวเตอร์ ต้นตอของปัญหานี้เกิดจากความผิดพลาดของ Integer Overflow ซึ่งส่งผลกระทบต่อฟังก์ชัน grub_password_get()

ในกรณีที่คอมพิวเตอร์ได้รับผลกระทบจากช่องโหว่ดังกล่าว ขณะที่หน้าจอแสดงผลให้ใส่ Grub username แฮ็คเกอร์สามารถกดปุ่ม Backspace 28 ครั้งเพื่อเข้าใช้งาน Grub rescue shell ได้ทันที ซึ่ง Rescue shell ช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบไฟล์ของคอมพิวเตอร์ได้โดยไม่ต้องพิสูจน์ตัวตนใดๆ แฮ็คเกอร์สามารถขโมยข้อมูล เปลี่ยนแปลงแก้ไข หรือลบข้อมูลได้ รวมไปถึงสามารถติดตั้งมัลแวร์เพื่อใช้งานในอนาคตได้เช่นกัน

linux_backspace_2

เวอร์ชันที่ได้รับผลกระทบ

คอมพิวเตอร์ Linux ที่ใช้ Grub2 เวอร์ชัน 1.98 (ธันวาคม 2009) ถึง 2.02 (ธันวาคม 2015) ผู้ใช้สามารถตรวจสอบว่าคอมพิวเตอร์ของตนได้รับผลกระทบหรือไม่จากการลองกด Backspace 28 ครั้ง เมื่อ Grub ถามหา Username ถ้าคอมพิวเตอร์รีบูท หรือสามารถเข้าถึง Rescue shell ได้ นั่นหมายความคอมพิวเตอร์ดังกล่าวมีช่องโหว่

แพทช์สำหรับอุดช่องโหว่พร้อมให้อัพเดท

นักวิจัยจากมหาวิทยาลัยวาเลนเซียได้ออกแพทช์ชั่วคราวสำหรับอุดช่องโหว่ดังกล่าว ผู้ใช้สามารถดาวน์โหลดแพทช์ได้ที่นี่

สำหรับผู้ใช้ Ubuntu, Red Hat และ Debian ก็สามารถดาวน์โหลดแพทช์ได้ตามลิงค์ด้านล่าง

รายละเอียดเพิ่มเติม: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อัปเดตของใหม่ในงาน AWS re: Invent 2019 และโอกาสตลาดคลาวด์ประเทศไทย

แม้ว่างานใหญ่ของ AWS จะผ่านไปสักระยะหนึ่งแล้ว แต่วันนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมฟังงานจาก AWS Thailand ซึ่งสรุปถึงฟีเจอร์ใหม่อีกครั้งหนึ่ง แต่เสริมมุมมองความเป็นไปได้ควบคู่ไปกับโอกาสของตลาดคลาวด์สำหรับประเทศไทยโดยเฉพาะ

Cisco Meraki เปิดตัว Wi-Fi 6 AP ใหม่ 3 รุ่น

Cisco Meraki ประกาศเปิดตัว Access Point มาตรฐาน Wi-Fi 6 ใหม่ 3 รุ่น ได้แก่ MR36, MR46 และ …