Güvenlik araştırmacıları 10 aralıkta yayınladıkları Linux dağıtımlarındaki açığı bulduklarında çok şaşırdılar. Çünkü çok aptalca bir hata bu. Sadece “Geri (backspace) tuşuna 28 defa dokunduğunuzda istediğiniz sistemi hackleyebiliyorsunuz.
İspanya Valensiya Politeknik Üniversitesi (UPV) Siber güvenlik grubundan Hector Marco ve İsmael Ripoll tarafından bulunan açık şöyle çalışıyor; 28 kere geri tuşuna bastığınızda, şifre ekranını atlayarak, “Grub Kurtarma Katmanına (Grub rescue shell)” ulaşabiliyor ve kullanıcı erişim haklarını alarak, istenen işlemi yapabilir hale geliyorsunuz.
Makinaya sızan hacker, erişim hakları sayesinde bilgileri silebilir ya da makinadan başka işlemler yapabilir. Açık, 1.98 versiyonundan sonraki Grub kodlarını etkiliyor.
Siber güvenlik ekibi, geri tuşunun hafızada bir hatayı tetiklediğini ve böylece kurtarma katmanına ulaşılabildiğini söylüyor. Açık, önemli bir tehdit olarak sınıflandırılmıyor çünkü makinaya sızılması için geri tuşuna fiziksel olarak basılması lazım. Yani makinaya yaın olmak lazım.
Olayın duyulması ile birlikte, Ubuntu[1], Red Hat[2] ve Debian[3] ilgili yamaları yayınladılar. Açıkla ilgili bilgiye burayı tıklayarak ulaşabilirsiniz.
[1] [USN-2836-1] GRUB vulnerability
[2] Moderate: grub2 security and bug fix update
[3] CVE-2015-8370
Kaynak : 