تحذير لمستعملي لينكس من ثغرة تتيح إختراق حاسوبك وتجاوز كلمة المرور و إليك الحل!
باسم الله الرحمان الرحيم و الصلاة و السلام على اشرف المرسلين ، مرحبا بكم احبابي في الله في تدوينة جديدة على موقعنا بسام المحترف عسى ان نكون خفيفي الظل على قلوبكم و نفيدكم بها كمتابعين لموقعنا ، فلا تسنوا مشاركة التدوينة حتى يستفيد اكبر قدر ممكن من الناس من موقع بسام المحترف .
من المؤكد أنه بمجرد رؤيتك لعنوان الموضوع سيتبادر لك العديد من التساؤلات اهمها : هل سأستفيد من هاته التدوينة ؟ ما هو هذا التحذير ؟ و اين يكمن الخطر ؟ و ما الحل لتجاوز ذلك ؟ تابع هاته التدوينة و ستعرف ذلك
أصبح من السهولة إختراق حواسيب تعمل بالعديد من توزيعات لينكس و تخطي كلمة المرور لتسجيل الدخول إلى الحاسوب بسهولة تامة ! فقط يكفي أن تضغط 28 مرة متتالية على زر "العودة" أو "BackSpace"، كيف ذلك !؟
الثغرة تم اكتشافها من طرف باحثان في الأمن المعلوماتي في جامعة Valencia حيث تمكنا من إختراق عدة حواسيب تعمل بمختلف توزيعات نظام لينكس و تمكنا من تخطي واجهة إدخال كلمة المرور لإقلاع النظام بعد الضغط 28 مرة متتالية على زر "Backspace".
الثغرة الجديدة لا توجد في نواة النظام أو في النظام نفسه، لكنه توجد فيما يعرف بـ Grub2 أو "محمل الإقلاع الموحد" Grand Unified Bootloader الذي تستخدمه معظم توزيعات نظام لينكس للإقلاع عند بدء تشغيل الحاسوب.
و تنجح الثغرة في جميع الإصدارات ما بين 1.98 (في ديسمبر 2009) إلى 2.02. و تؤدي العملية التي تتجلى في الضغط 28 مرة متتالية على زر Backspace إلى فتح "Grub rescue shell"، ويسمح "rescue shell" الوصول غير المحمي للحاسوب و يستطيع بعد ذلك الهاكر ولوج البيانات المخزنة عليه و التحكم فيها و حذفها أو سرقتها أو تثبيث برمجيات خبيثة على الجهاز.
و أطلق على الثغرة إسم Grub2 و هي تصيب العديد من الإصدارات السابقة و القديمة من توزيعات نظام لينكس منذ العام 2009 إلى يومنا هذا. و أطلق الباحثان ترقيعا أمنيا للثغرة من خلال Patch يمكن تحميله من هنا.
يمكنك تجربة وجود الخلل على جهازك و إذا كنت من مستعملي توزيعات Ubuntu أو Debian أو Red Hat تحديثا أمنيا عبر Patch يقوم بإصلاح الثغرة بنقرة زر، يمكنك الضغط على أسماء التوزيعات لتحميل الباتش.