Linux Computer တစ္လံုးအား Backspace 28 ခ်က္ ႏွိပ္ရုံျဖင့္ Hack ႏုိင္
Linux
Machine တစ္လံုးအား Backspace Key ေလးအား ထပ္ခါ ထပ္ခါ ႏွိပ္ေနျခင္းျဖင့္ စက္တစ္ခုလံုးအား
ထိန္းခ်ဳပ္သြားႏုိင္မယ္လုိ႔ ေတြးၾကည့္ဖူးပါသလား ?
အခုေတာ့
Security Researcher ႏွစ္ဦးရဲ႕ ေက်းဇူးေၾကာင့္ Locked-Down Linux တစ္လံုးအား
Backspace Key ၂၈ ၾကိမ္ ဆက္တုိက္ႏိွပ္ကာ Bypass လုပ္ျပီး ၀င္ေရာက္ ထိန္းခ်ဳပ္ႏုိင္ေၾကာင္းကုိ
သိခဲ့ရပါျပီ။
ဒါဟာ
Grub2 Bootloader ကုိ Exploit လုပ္ျခင္း တစ္မ်ဳိးျဖစ္ပါတယ္။ Grub (Grand Unified
Bootloader) ကုိ Linux Machine ေတြအတြက္ Computer စဖြင့္ဖြင့္ျခင္းမွာ Initializing
အတြက္ အသံုးျပဳရတာျဖစ္ပါတယ္။ Password ျဖင့္ ကာကြယ္ထားေသာ OS ၾကီးတစ္ခုလံုးရဲ႕ လံုျခံဳေရးန႔ဲ
အျခားေသာ Boot Entries မ်ားကုိ ကန္႔သတ္ထိန္းခ်ဳပ္ေပးထားသည့္ အရာသည္ Grub ပဲျဖစ္ပါတယ္။
Backspace Key ကုိ အဆက္မျပတ္ႏွိပ္ျခင္းျဖင့္ Linux Machine တစ္လံုးသည္ Username သာလွ်င္ေမးျမန္းျပီးေနာက္
Grub Rescue Shell ကုိ ၀င္ခြင့္ေပးလုိက္မွာျဖစ္ပါတယ္။ ထုိေနရာသုိ႔ ေရာက္ရွိသြားပါက
Hacker တစ္ေယာက္အေနျဖင့္ Malware မ်ားအား System အတြင္းသုိ႔ ထည့္သြင္းျခင္းႏွင့္ အျခားေသာ
အခ်က္အလက္မ်ားအား ထိန္းခ်ဳပ္ခြင့္ ရရွိသြားမွာ ျဖစ္ပါတယ္။
ဒီအားနည္းခ်က္အား
ေသခ်ာစြာ ဂရုမစိုက္မိပါက Hacker မ်ားမွ သင့္ Linux Machine အား တုိက္ခုိက္လာႏုိင္ပါတယ္။
ဒါကုိ ေတြ႔ရွိခဲ့သူေတြကေတာ့ Polytechnic University of Valencia Cyber Security Group
မွ Hector Marco နဲ႔ Ismael Ripoll ဆုိသူ Security Researcher ႏွစ္ဦးပဲ ျဖစ္ပါတယ္။
Backspace Key အား အဆက္မျပတ္ ႏိွပ္ျခင္းေၾကာင့္ Grub2 တြင္ Integer Overflow အားနည္းခ်က္
တစ္ခုျဖစ္သြားကာ ထုိမွတစ္ဆင့္ ဟက္ကာမ်ားသည္ Rescue Mode သုိ႔၀င္ေရာက္ျပီး Permission
မလုိပဲ Powershell Access အား ရသြားႏုိင္ေၾကာင္း ေျပာၾကားခဲ့ပါတယ္။
Grub2
Bootloader သည္ Linux System အမ်ားစုတြင္ အသံုးျပဳေနျပီး Embedded Systems တစ္ခ်ဳိ႕တြင္လည္း
အသံုးျပဳထားၾကပါတယ္။ ထုိ႔ေၾကာင့္ပင္ မ်ားျပားလွစြာေသာ Device မ်ားဟာ ဒီအားနည္းခ်က္ဒဏ္ကုိ
ခံေနရေၾကာင္း တြက္ဆႏုိင္ပါတယ္။
သုိ႔ေပမယ့္လည္း
သတင္းေကာင္းေလးတစ္ခုကေတာ့ Researcher မ်ားဟာ ထုိ cur_len overflows အား ကာကြယ္ႏုိင္တဲ့
fix တစ္ခု ျပင္ဆင္ျပီးျဖစ္ပါတယ္။ ေအာက္ပါလင့္ကေတာ့ အေရးေပၚ Patch လုပ္ရန္အတြက္ပဲ ျဖစ္ပါတယ္။
ဒီအားနည္းခ်က္ဟာ
Grub2 version 1.98 မွ 2.02 ထုိ version အားလံုးေပၚ သက္ေရာက္လ်က္ ရွိပါတယ္။ လူသိမ်ားလွသည့္
Linux Distro မ်ားျဖစ္ေသာ Red Hat ၊ Debian ၊ Ubuntu ႏွင့္ အျခားေသာ Distro မ်ားမွာလည္း
Patch မ်ား ထြက္ျပီးျဖစ္တဲ့အတြက္ Update အား Install လုပ္ရန္ လုိအပ္ေၾကာင္း ေျပာၾကားထားပါတယ္။
28-12-2015
သတင္းစီစဥ္
တင္ဆက္သူ : ကုိသိန္း (MEHN Team)
Linux Computer တစ္လံုးအား Backspace 28 ခ်က္ ႏွိပ္ရုံျဖင့္ Hack ႏုိင္
Reviewed by Myanmar Ethical Hacking News
on
2:19 PM
Rating:
Reviewed by Myanmar Ethical Hacking News
on
2:19 PM
Rating:
No comments: