Säkerhetsforskare från Cybersecurity Group at the Polytechnic University of Valencia (UPV) har hittat ett förbluffande enkelt sätt att hacka sig förbi inloggningsrutan på flera Linux-distributioner.
De system som använder sig av Grub2 visade sig ytterst sårbara på grund av en allvarlig bugg i mjukvaran vilket gjorde att forskarna kunde nå Grub Rescue Shell i Linux bara genom att trycka på backspace 28 gånger i följd.
Helt öppet system
Därifrån var det möjligt att göra i stort vad som helst då systemet låg helt öppet för attacker via kommandorutan. Forskarna noterade att de enkelt kunde modifiera filer, installera skadlig kod och annat otyg som inte borde vara möjligt. Allt utan att logga in på de berörda datorerna, något som gjorde dem mycket förvånade.
Efter en tids testande konstaterades att backspace var enda sättet för användaren att trigga buggen och fyndet gjorde att de snabbt riktade kritik mot utvecklarna bakom Grub.
It is irresponsible for grub to lack decades-old exploit mitigations like stack cookies that could have addressed this issue
Sårbarheten som upptäcktes ligger i felhantering av det bakomliggande minnet vilket rapporterade felmeddelanden när forskarna tryckte ned backspace exakt 28 gånger. Det i sin tur körde igång Grub Rescue Shell vilket gjorde det hela väldigt obehagligt.
Lästips: AVAST FREE ANTIVIRUS 11 – UPPDATERAD FÖR BÄTTRE SÄKERHET
Buggfixar är redan klara
Åtminstone rent teoretiskt skulle obehöriga kunna använda sig av buggen för att implementera malware som är i det närmaste omöjligt att bli av med igen; exempelvis för att spionera på användare och filer som kan skickas till tredjepart för undersökning.
Tacksamt nog assisterade forskarna med framtagandet av sårbarhetsfixar och i skrivande stund har såväl Grub2 som flera Linux-distributörer släppt uppdateringar som råder bot på problemet. Därtill har spridningen varit begränsad då det krävs fysisk tillgång till datorn som ska hackas, så internetanslutning påverkar inte.