Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 28
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Linux
    Ένα σοβαρό bug στον Grub2 -τον δημοφιλή linux bootloader- που εντόπισαν 2 ερευνητές ασφαλείας, επηρεάζει τις περισσότερες διανομές από το 2009 ως σήμερα (Grub2 versions 1.98 to version 2.02).

    Το bug -το οποίο είναι ένα integer underflow falt και έχει γίνει single commit από το 2009- δίνει την δυνατότητα να ξεπεραστεί οποιαδήποτε ασφάλεια μέσω authentication έχει βάλει ο χρήστης στην εκκίνηση του υπολογιστή. Μόλις εμφανιστεί το Grub username prompt, αρκεί κάποιος να πατήσει 28 φορές το πλήκτρο backspace. Αμέσως ανοίγει το Grub rescue shell μέσω του οποίου αποκτάται πλήρης πρόσβαση και δυνατότητα φόρτωσης άλλου περιβάλοντος.

    From this shell, an attacker could gain access to all the data on your computer, and can misuse it to steal or delete all the data, or install persistent malware or rootkit, according to researchers Ismael Ripoll and Hector Marco.

    Οι μεγάλες διανομές όπως οι Ubuntu, Red Hat και Debian, ετοίμασαν ήδη επείγοντα patches, ενώ και οι ίδιοι οι ερευνητές έφτιαξαν το δικό τους patch για τα επηρεαζόμενα συστήματα.



    Πηγή : The Hackernews

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Εγώ που δεν έχω κωδικό στο grub πως επηρεάζομαι... ?

  3. #3
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Εγώ που δεν έχω κωδικό στο grub πως επηρεάζομαι... ?
    Εσένα είναι ανοικτό απο μόνο του δεν χρείαζεται να σπάσουν κάτι

  4. #4
    Εγγραφή
    28-01-2008
    Ηλικία
    52
    Μηνύματα
    2.384
    Downloads
    13
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Vodafone
    Router
    Vodafone H-300s
    Λογικά δε θα κατέβει το patch με τα system updates? Σε Linux Mint 17.3 πάντως, είμαι ακόμα σε 2.02~beta2-9ubuntu1.4, που φαίνεται από το link για ubuntu ότι έχει το πρόβλημα. Αλλά μιας και το bug αφορά μόνο την τοπική πρόσβαση, δεν ανησυχώ ιδιαίτερα

  5. #5
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Εσένα είναι ανοικτό απο μόνο του δεν χρείαζεται να σπάσουν κάτι
    Σωστόςςςςςςς

  6. #6
    Εγγραφή
    22-04-2006
    Μηνύματα
    81
    Downloads
    12
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    13500/1024
    ISP
    Forthnet
    Router
    Technicolor TD5136 v2
    SNR / Attn
    6,5(dB) / 17,0(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Εγώ που δεν έχω κωδικό στο grub πως επηρεάζομαι... ?
    Μόνο στη περίπτωση που έχει κάποιος και κάποιος άλλος πρόσβαση στον υπολογιστή σου, τον ανοίξει και πατήσει 28 φορές το πλήκτρο backspace… κοκ

  7. #7
    Εγγραφή
    28-02-2006
    Μηνύματα
    1.150
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΓΑΛΑΤΣΙ
    Δεν νομίζω ότι είναι κάτι που θα απασχολήσει μεγάλη μερίδα κόσμου.

    Άλλωστε, χωρίς αυξημένα μέσα ασφάλειας (π.χ. βιομετρικά, κρυπτογραφημένους δίσκους) φυσική πρόσβαση => πλήρη πρόσβαση
    NetBSD Rocks!
    http://www.netbsd.org

  8. #8
    Εγγραφή
    05-05-2009
    Περιοχή
    Παλαιό Φάληρο
    Μηνύματα
    12.622
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    FTTH Φως το αληθ
    ISP
    OTE
    Router
    Fritz 7590
    grub2

    Που το θυμηθήκανε ?

    1562 μέρες έχω να κάνω reboot
    Εκτός κι αν σπάσουνε το grub μέσα σε VM κι αποκτήσουνε πρόσβαση στη virtual machine

  9. #9
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Εγώ που δεν έχω κωδικό στο grub πως επηρεάζομαι... ?
    εγω δεν ηξερα καν οτι γινεται να βαλουμε εκει κωδικο! εχω ομως στο login screen (δλδ στον login manager), αληθεια πως το δοκιμαζουμε να το δουμε μια?
    εννοω οταν δεν εχουμε κωδικο στον grub πως μπορουμε να το κανουμε ? ή γινεται μονο σε οσους εχουν?
    Τελευταία επεξεργασία από το μέλος Nikiforos : 17-12-15 στις 23:02.

  10. #10
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    εγω δεν ηξερα καν οτι γινεται να βαλουμε εκει κωδικο! εχω ομως στο login screen (δλδ στον login manager), αληθεια πως το δοκιμαζουμε να το δουμε μια?
    εννοω οταν δεν εχουμε κωδικο στον grub πως μπορουμε να το κανουμε ? ή γινεται μονο σε οσους εχουν?
    Νομίζω ότι μόνο όσοι έχουν πρέπει να έχουν πρόβλημα...

    Πάντως εγώ στο Debian το πάτησα 28 φορές στο login και τίποτα !

  11. #11
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Δοκιμασα και εγω (στον λαπτοπ με linux mint rebecca) δεν μπορει να γινει με τπτ! προφανως ειναι backport οταν εχεις κωδικο προσβασης μονο, οποτε οκ ειμαστε τυχεροι.
    Αν μπορει ας δοκιμασει και κανεις αλλος που δεν εχει login στον grub.
    Αληθεια εκτος απο αυτο δεν προυποθετει φυσικη προσβαση στον υπολογιστη? δλδ να βρισκεσαι εκει? δεν μπορει να γινει μεσω δικτυου αφου ακομα δεν εχεις παρει προσβαση δικτυακη για να πατησεις 28 φορες backspace!
    το ξενο αρθρο δεν αναφερει και αν μπορει να γινει αν δεν υπαρχει login για τον grub....προφανως δεν μπορει να γινει οπως βλεπουμε γιατι δεν μπορεις να πατησεις 28 φορες το κουμπι εχει ηδη φορτωσει και εχει φτασει στο login screen του login manager.
    https://hacked.com/grub2-bypassable-without-password/
    Τελευταία επεξεργασία από το μέλος Nikiforos : 17-12-15 στις 23:23.

  12. #12
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    Δοκιμασα και εγω (στον λαπτοπ με linux mint rebecca)
    Δεν έχει recovery mode το MINT; Δίνεις kernel option single και απλά μπαίνεις ως root. Με φυσική πρόσβαση σου παίρνει και τον σκληρό δίσκο ο άλλος. Σιγά το bug, it's a 'feature' από πάντα.

    Προτιμάω κωδικό στο bios και στον σκληρό.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  13. #13
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.887
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    εγω δεν ηξερα καν οτι γινεται να βαλουμε εκει κωδικο! εχω ομως στο login screen (δλδ στον login manager), αληθεια πως το δοκιμαζουμε να το δουμε μια?
    εννοω οταν δεν εχουμε κωδικο στον grub πως μπορουμε να το κανουμε ? ή γινεται μονο σε οσους εχουν?
    Δες εδώ. Αν δεν έχεις κωδικό στον Grub, απλά πατάς το C και σου βγάζει αμέσως το κανονικό shell.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  14. #14
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    ναι εχεις δικιο. Τοτε τι bug ανακαλυψανε? τριχες κατσαρατες μιλαμε!!!!
    θελει φυσικη προσβαση ομως, οποτε τουλαχιστον εμενα δεν με απασχολει.

    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Δες εδώ. Αν δεν έχεις κωδικό στον Grub, απλά πατάς το C και σου βγάζει αμέσως το κανονικό shell.
    δεν το ηξερα αυτο, οποτε στην ουσια ο κωδικος ειναι για να μην μπορει καποιος να μπει ετσι.
    Οπως και να εχει θελει φυσικη προσβαση οπως ειπαμε και απο πανω οποτε σε λιγες περιπτωσεις πχ σε servers ισως θα απασχολησει, σε οικιακη χρηση δεν αποτελει προβλημα για τους περισσοτερους.

    και γιατι αμα δεν εχει καποιος κωδικους στο BIOS (για να κανουμε το boot from cd αν δεν το εχει ενεργο ηδη) δεν μπορεις με ενα linux cd/dvd live να μπεις και να εχεις προσβαση στα αρχεια των σκληρων? μια χαρα μπορεις....
    και μπορεις να τρεξεις και chroot.
    Με λιγα λογια μιλωντας οτι θελουμε ΦΥΣΙΚΗ ΠΡΟΣΒΑΣΗ προβλημα ειναι και αμα δεν εχουμε κωδικους στο BIOS και να μην ειναι ενεργο το boot from cd φυσικα!

    ειναι ο grub editor το c ξεχαστηκα και εγω, αφου το γραφει απο κατω αλλωστε! δεν ειναι κονσολα αυτη κανονικη http://www.howtogeek.com/196655/how-...ders-settings/
    εκτος αμα καποιος ξερει να κανει αυτο που ειπε ποιο πανω ο ludist μονο τοτε μπορεις.
    Εφοσον ομως μιλαμε για τοπικη προσβαση θεωρω ποιο ασφαλες ενα BIOS κωδικο, ετσι δεν μπορει κανεις να πειραξει τιποτα.
    Καταρχην σημαινει οτι ο αλλος για να "παιξει" με pc ειναι μονος του, αμα δει κλειδωμενο κατι, παιρνει τον σκληρο του και αντε γεια λεμε!!! τι bug και ιστοριες! ΧΑΧΑΧΑΧΑΧΑΧΑΧΧΑΧΑΧΑ
    βεβαια αν ειναι καποιος server πιθανως θα ειναι σε μια κλειδωμενη ντουλαπα οποτε οκ εδω θα εχει θεμα....οποτε ουτε ενα αλλο cd μπορει να τρεξει.
    Οποτε μαλλον το bug αποτελει προβλημα μονο σε linux servers που ειναι κλειδωμενοι σε εναν χωρο, αλλα ο επιτιθεμενος εχει φυσικη προσβαση σε ενα τερματικο του δλδ οθονη-πληκτρολογιο, σωστα?
    Τελευταία επεξεργασία από το μέλος Nikiforos : 18-12-15 στις 00:27.

  15. #15
    Το avatar του μέλους eyw
    eyw Guest
    Οταν και οι καλοί(=linux, FreeBSD) τρώνε γκόλ στενοχωριέμαι. Αυτά είναι ειδικότητα της Μαϊκρο$οφτ.
    Μακάρι να μπορούσα να βοηθήσω.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 22
    Τελευταίο Μήνυμα: 18-08-19, 02:53
  2. Μηνύματα: 79
    Τελευταίο Μήνυμα: 13-12-15, 23:06
  3. Μηνύματα: 25
    Τελευταίο Μήνυμα: 04-12-15, 03:09
  4. Μηνύματα: 24
    Τελευταίο Μήνυμα: 20-11-15, 01:15
  5. Ανοιγμα του υπολογιστη απο το πληκτρολογιο
    Από jim_p στο φόρουμ Hardware Γενικά
    Μηνύματα: 10
    Τελευταίο Μήνυμα: 26-03-15, 12:46

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας