Breaking News

แฮ็ค Linux ง่ายๆด้วยการกด Backspace 28 ครั้ง

ต้องการใช้คอมพิวเตอร์ Linux คนอื่นน่ะหรอ .. ง่ายๆ เพียงแค่กดปุ่ม Backspace 28 ครั้งตอนบูทเครื่องเท่านั้น คุณก็สามารถเข้าถึงข้อมูลบนคอมพิวเตอร์ได้ทั้งหมด จะลบ จะแก้ไขอะไรก็ทำได้ หรือแม้กระทั่งแอบติดตั้งมัลแวร์ลงไป

ใช้แล้วครับ คุณอ่านไม่ผิดหรอก เมื่อไม่กี่วันมานี้ ทีมนักวิจัยจากมหาวิทยาลัยวาเลนเซียได้ค้นพบบั๊คแปลกๆบนระบบปฏิบัติการ Linux หลาย Distribution ที่ช่วยให้ใครก็ได้สามารถบายพาสการพิสูจน์ตัวตนของเครื่องระหว่างการบูท เพียงแค่กดปุ่ม Backspace ติดต่อกัน 28 ครั้งเท่านั้น

linux_backspace_1

รายละเอียดของช่องโหว่

ช่องโหว่นี้ไม่ได้เกิดจากบั๊คบน Kernel หรือระบบปฏิบัติการเหมือนช่องโหว่ทั่วๆไป แต่เป็นบั๊คที่อยู่ใน Grub2 ซึ่งเป็น Grand Unified Bootloader ยอดนิยมของ Linux หลายๆตัว Grub2 ถูกใช้เพื่อบูทระบบปฏิบัติการขณะเปิดใช้งานเครื่องคอมพิวเตอร์ ต้นตอของปัญหานี้เกิดจากความผิดพลาดของ Integer Overflow ซึ่งส่งผลกระทบต่อฟังก์ชัน grub_password_get()

ในกรณีที่คอมพิวเตอร์ได้รับผลกระทบจากช่องโหว่ดังกล่าว ขณะที่หน้าจอแสดงผลให้ใส่ Grub username แฮ็คเกอร์สามารถกดปุ่ม Backspace 28 ครั้งเพื่อเข้าใช้งาน Grub rescue shell ได้ทันที ซึ่ง Rescue shell ช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบไฟล์ของคอมพิวเตอร์ได้โดยไม่ต้องพิสูจน์ตัวตนใดๆ แฮ็คเกอร์สามารถขโมยข้อมูล เปลี่ยนแปลงแก้ไข หรือลบข้อมูลได้ รวมไปถึงสามารถติดตั้งมัลแวร์เพื่อใช้งานในอนาคตได้เช่นกัน

linux_backspace_2

เวอร์ชันที่ได้รับผลกระทบ

คอมพิวเตอร์ Linux ที่ใช้ Grub2 เวอร์ชัน 1.98 (ธันวาคม 2009) ถึง 2.02 (ธันวาคม 2015) ผู้ใช้สามารถตรวจสอบว่าคอมพิวเตอร์ของตนได้รับผลกระทบหรือไม่จากการลองกด Backspace 28 ครั้ง เมื่อ Grub ถามหา Username ถ้าคอมพิวเตอร์รีบูท หรือสามารถเข้าถึง Rescue shell ได้ นั่นหมายความคอมพิวเตอร์ดังกล่าวมีช่องโหว่

แพทช์สำหรับอุดช่องโหว่พร้อมให้อัพเดท

นักวิจัยจากมหาวิทยาลัยวาเลนเซียได้ออกแพทช์ชั่วคราวสำหรับอุดช่องโหว่ดังกล่าว ผู้ใช้สามารถดาวน์โหลดแพทช์ได้ที่นี่

สำหรับผู้ใช้ Ubuntu, Red Hat และ Debian ก็สามารถดาวน์โหลดแพทช์ได้ตามลิงค์ด้านล่าง

รายละเอียดเพิ่มเติม: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] IBM เปิดให้ใช้ MaaS360 ฟรี 90 วัน โซลูชันที่เข้ามาช่วยตอบโจทย์ WORK FROM HOME สำหรับองค์กร

IBM เปิดให้ใช้ MaaS360 ฟรี 90 วัน !! โซลูชันที่เข้ามาช่วยตอบโจทย์ WORK FROM HOME สำหรับองค์กร ช่วยให้องค์กรสามารถสร้างระบบ File Share …

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …