Μην πιστεύετε στη διαφημιστική εκστρατεία: Το σφάλμα Backspace του GRUB δεν ήταν μεγάλο πρόβλημα

Μπορείτε να χάσετε οποιοδήποτε σύστημα Linux απλά πατώντας το πλήκτρο backspace 28 φορές! Αυτό είναι που κάποιες τοποθεσίες θα πιστεύατε ότι μετά από ένα ατυχές bug του GRUB δημοσιοποιήθηκε πρόσφατα. Αλλά αυτό δεν θα σας επιτρέψει να έχετε εύκολα το δικό σας σύστημα Linux

Θα πρέπει να ενημερώσετε το GRUB

Προφανώς, αυτό δεν είναι ιδανικό. Αυτό το σφάλμα θα επηρεάσει μόνο μερικά από τα πιο ασφαλή συστήματα. Αν χρησιμοποιείτε τη λειτουργία κωδικού πρόσβασης του GRUB για να κλειδώσετε το bootloader σας, θα χρειαστεί να εγκαταστήσετε τις ενημερώσεις ασφαλείας που σας παρέχει η διανομή Linux. Οι μεγάλες διανομές Linux έχουν διορθώσει αυτό το πρόβλημα, επομένως είναι απλά θέμα εγκατάστασης αυτών των ενημερωμένων εκδόσεων ασφαλείας, όπως θα έπρεπε να κάνετε σε τακτική βάση ούτως ή άλλως. Δεν χρειάζεται καν να κάνετε επανεκκίνηση. Την επόμενη φορά που εκκινεί ο υπολογιστής σας, θα χρησιμοποιήσει τη νέα έκδοση του GRUB χωρίς το σφάλμα και θα είναι ασφαλής.

Οι ενημερώσεις ασφαλείας για το GRUB είναι διαθέσιμες από τη διανομή του Linux σας.

Το GRUB κανονικά δεν χρησιμοποιεί ούτε έναν κωδικό πρόσβασης

Τούτου λεχθέντος, αυτό το σφάλμα δεν θα σας επιτρέψει να χάσετε οποιοδήποτε σύστημα Linux. Ο μέσος χρήστης του Linux δεν χρειάζεται να ανησυχεί γι 'αυτό. Εδώ είναι το εξής:

[Περαιτέρω ανάγνωση: 4 έργα Linux για αρχάριους και ενδιάμεσους χρήστες]

Τα περισσότερα συστήματα Linux δεν έχουν καθόλου κωδικό GRUB. Από προεπιλογή, οι διανομές Linux δεν ρυθμίζουν κανέναν κωδικό GRUB. Απλά επανεκκίνηση του υπολογιστή και φτάνοντας σε ένα κέλυφος GRUB θα σας δώσει πλήρη πρόσβαση στην εκκίνηση του πυρήνα με τις παραμέτρους που θέλετε. Θα μπορούσατε στη συνέχεια να αποκτήσετε πρόσβαση διαχειριστή και να αντικαταστήσετε τα αρχεία του συστήματος με κακόβουλες, όπως ακριβώς και αυτοί οι ερευνητές. Η πλειοψηφία των συστημάτων Linux έξω εκεί είναι ευάλωτα σε αυτό. Ο κωδικός GRUB δεν είναι το ίδιο με τον κωδικό πρόσβασης σύνδεσης. Στην πραγματικότητα, δεν υπάρχει τρόπος για να ορίσετε καθόλου κωδικό πρόσβασης για τον bootloader των Windows.

Αλλά αυτό είναι εντάξει, επειδή αυτή η επίθεση απαιτεί φυσική πρόσβαση στον υπολογιστή. Δεν μπορείτε να αποκτήσετε πρόσβαση στο GRUB μέσω σύνδεσης δικτύου. Εάν ένας εισβολέας έχει φυσική πρόσβαση σε έναν υπολογιστή και μπορεί να τον επανεκκινήσει και να χρησιμοποιήσει πληκτρολόγιο και ποντίκι, αυτός ο υπολογιστής έχει ήδη πρόβλημα. Τουλάχιστον ένας διακομιστής, ένας επιτιθέμενος μπορεί να προκαλέσει επίθεση άρνησης υπηρεσίας κλείνοντας φυσικά τον υπολογιστή ή αποσυνδέοντας το καλώδιο του δικτύου. Ο επιτιθέμενος θα μπορούσε επίσης να ανοίξει τον υπολογιστή, να αφαιρέσει τον σκληρό δίσκο, να βάλει τα αρχεία σε αυτό και στη συνέχεια να βάλει τον εν λόγω κατεστραμμένο σκληρό δίσκο πίσω στον υπολογιστή. Ο εισβολέας μπορεί να εγκαταστήσει μια συσκευή καταγραφής κλειδιών μεταξύ του πληκτρολογίου και του υπολογιστή, για παράδειγμα. Ή, ο επιτιθέμενος θα μπορούσε να εκκινήσει ένα λειτουργικό σύστημα από μια μονάδα USB και να το χρησιμοποιήσει για να χάσει με τα αρχεία υπολογιστών. Ο ουρανός είναι το όριο με φυσική πρόσβαση.

Μπορείτε κανονικά να επεξεργαστείτε τις παραμέτρους εκκίνησης στο grub πιέζοντας το πλήκτρο "e", δεν απαιτείται κωδικός!

Επιπλέον, κανένα από αυτά δεν έχει σημασία αν χρησιμοποιείτε κρυπτογράφηση δίσκων. Εάν τα αρχεία σας είναι κρυπτογραφημένα και πρέπει να εισαγάγετε έναν κωδικό πρόσβασης για να αποκτήσετε πρόσβαση σε αυτά, ένας εισβολέας δεν θα μπορέσει να χρησιμοποιήσει το πρόβλημα GRUB για να αποκτήσει πρόσβαση στα αρχεία σας και να τους συμβιβάσει. Ένας εισβολέας επίσης δεν θα ήταν σε θέση να χρησιμοποιήσει τη συνήθη προτροπή χωρίς κωδικό GRUB για να χάσει τα αρχεία σας.

Έτσι, σε μια πολύ σπάνια περίπτωση όπου ένας εισβολέας έχει φυσική πρόσβαση σε ένα κλειδωμένο σύστημα Linux, συμπεριλαμβανομένου ενός πληκτρολογίου και ενός ποντικιού -ή όχι φυσική πρόσβαση στην περίπτωση του υπολογιστή, αυτό το σφάλμα μπορεί να έχει σημασία. Μπορεί να υπάρχουν κάποια συστήματα όπως εκεί έξω, αλλά όχι πολλά. Η συντριπτική πλειονότητα των χρηστών του Linux δεν χρησιμοποιούν έναν κωδικό GRUB και δεν χρειάζεται να το κάνουν. Ποτέ δεν επηρεάστηκαν από αυτό το σφάλμα.

Η ασφάλεια του Linux δεν είναι τέλεια. Η ShellShock ήταν ιδιαίτερα τρομακτική, για παράδειγμα. Αλλά αυτό το σφάλμα GRUB δεν είναι σχεδόν τόσο άσχημα. Όπως και με το κακόβουλο λογισμικό XOR, δεν επηρεάζει τους περισσότερους χρήστες του Linux.