ایتنا- آسیبپذیری جدید لینوکس دسترسی به پوسته نجات برنامه Grub را ممکن میکند که باعث سؤاستفادههای مختلفی خواهد بود.
با شناسایی یک حفره امنیتی جدید در بسیاری از نسخههای لینوکس میلیونها کاربر این سیستمعامل در معرض خطر قرار گرفتهاند.
به گزارش ایتنا از فارس، اولینبار یک گروه امنیت سایبر در دانشگاه پلیتکنیک والنسیا آسیبپذیری یاد شده را شناسایی کردهاند.
روند کار بدین صورت است که با ۲۸ بار فشار دادن دکمه backspace میتوان برنامه بوت و روشن کردن لینوکس موسوم به Grub2 را مختل کرد و فرآیند شناسایی هویت سیستمعامل یاد شده را دور زد.
آسیبپذیری یاد شده دسترسی به پوسته نجات برنامه Grub را ممکن کرده و سواستفادههای مختلفی را امکانپذیر میکند.
به عنوان مثال هکرها میتوانند از همین طریق هسته مرکزی معیوبی از لینوکس را طراحی و به درون آن نفوذ دهند و به همین وسیله کل اطلاعات ذخیره شده در سیستمعامل را کپی کرده یا از راه دور یک نرمافزار را برای دسترسی غیرمجاز به اطلاعات رایانه بر روی آن نصب کنند.
هکتور مارکو یکی از محققانی که در این مورد بررسیهایی به عمل آورده میگوید تحلیل عمیق مؤلفههای آسیبپذیری یاد شده نشان میدهد سؤاستفاده موفق از این نقص به عوامل مختلفی و از جمله نسخه BIOS، نسخه GRUB و میزان RAM بستگی دارد.
کارشناسان میگویند با توجه به ضرورت دسترسی فیزیکی به رایانه برای سؤاستفاده از این آسیبپذیری هنوز موارد چندانی از آن گزارش نشده است.