الثلاثاء، 22 نوفمبر 2016
22.11.16

اختراق أنظمة Linux في 70 ثانية

مفهوم الوجبات السريعة Fast Food لم يكن معروفا و لا متداولا بعالم الهاكينج والإختراق لكن من وجهة نظر شخصية هذا المصطلح سيأخد مكانه عاجلا بسبب كثرة الثغرات التي تجد دائما بين طياتها "اخترق نظام كذا في 20 ثانية" أو " إخترق حساب كذا في 30 ثانية" وغيرها .



خبر اليوم هو وجبة سريعة منصتها أنظمة Linux ، حيث بسبب ثغرة و عيب في خاصية Cryptsetup Encryption ، يمكن للهاكرز الدخول و اختراق root shell من خلال الضغط على زر Enter لمدة 70 ثانية داخل نظام linux . في حين أن المخترق لا يمكنه الدخول للملفات و المجلدات المشفرة ، لكن يمكنه أن يقوم بنسخ و تدمير الداتا الموجودة داخل الهارد ديسك ،الثغرة يمكن إصلاحه عن طريق باتش التحديث أو من خلال إضافة سطور لل boot configuration.

لمزيد من التفاصيل تابع قراءة الموضوع

بسبب خطأ في تفعيل و تطبيق خاصية Cryptsetup  . التي تقوم بتشفير hard drives باستعمال Linux Unified Key Setup ، الهاكرز يمكنهم الدخول للروت شيل من خلال الضغط على زر Enter لمدة 70 ثانية ، حيث أن Cryptsetup به ثغرة(CVE-2016-4484)  تسمح للمخترق بإدخال الباسوورد مرات عديدة.

يعني أن المخترق إذا قام بتجاوز 93 محاولة لإدخال الباسوورد ،سيتم إعطاؤه تصريح الدخول للشيل بصلاحيات الروت ، أي الضغط ل 70 ثانية متواصلة يمثل إدخال أكثر من 93 باسوورد فارغ و بالتالي الحصول على root initramfs أو شيل initial ram file system.

المخترق لا يمكنه الدخول للملفات و المجلدات المشفرة ، لكن يمكنه أن يقوم بنسخ و تدمير الداتا الموجودة داخل الهارد ديسك، وخطورة الثغرة تتجلى في أجهزة ATM أو Airport.

كما أن الثغرة تم التأكد منها على توزيعات Debian Ubunto و Fedora و توزيعات أخرى .

لإغلاق الثغرة و حماية جهازك تابع قراءة الموضوع

للتحقق من وجود الثغرة يجب أن تقوم بمعاينة تشفير partitions هل هو LUKS . بالأمر التالي :


dmsetup status | awk ‘BEGIN {FS=”:”} ; /crypt\s*$/ {print “Encrypted: ” $1}’
إن لم يتم عرض أي partition فأنت في أمان، و إن تم عرض أي partition يجب أن تقوم بالبحث عن الباتش الخاص بالثغرة أو إضافة السطر ل boot configuration :


sed -i
‘s/GRUB_CMDLINE_LINUX_DEFAULT=”/GRUB_CMDLINE_LINUX_DEFAULT=”panic=5 /’ /etc/default/grub grub-install

لمزيد من التفاصيل يمكنك زيارة موقع مكتشف الثغرة Hector MARCO



0 comments:

إرسال تعليق

أضف تعليقك