Godam Mana-Mana Sistem Operasi Linux Dengan Menekan Backspace Sebanyak 28 Kali

Saya terbaca perkara ini di THN (kredit kepada laman), yang sesiapa sahaja (yang pandai) boleh menggodam mana-mana sistem operasi Linux hanya dengan menekan kombinasi kekunci 'Backspace' sebanyak 28 kali. Hmmm..

Ye, ini keyboard saya yang tak pernah 'disapu'.. Hehehe..

Menurut artikel tersebut, beberapa pengkaji sekuriti dari University of Valencia telah menemukan bug yang ketara pada beberapa sistem operasi Linux yang membolehkan seseorang itu untuk melepasi pengesahan hanya dengan menekan kekunci 'Backspace' sebanyak 28 kali semasa sistem operasi itu sedang 'boot'.

Masalah ini dikatakan bukan berpunca dari Kernel Linux mahupun sistem operasi itu sendiri, tetapi berpunca dari Grub2, 

Sedikit quote dari artikel:
The source of the vulnerability is nothing but an integer underflow fault that was introduced with single commit in Grub version 1.98 (December 2009) – b391bdb2f2c5ccf29da66cecdbfb7566656a704d – affecting the grub_password_get() function.
Apabila kekunci berjaya ditekan sebanyak 28 kali, ia akan membuka 'Grub rescue shell', pada Grub bermula dari versi 1.98 hinggalah kepada versi 2.02.

Rescue shell ini akan membolehkan seseorang penggodam untuk melepasi pengesahan nama pengguna dan kata laluan serta dapat memuat persekitaran yang baru.

Dari sini, penggodam tersebut boleh mendapat akses kepada semua fail dalam sistem, boleh memuat turunnya ke dalam pemacu USB, atau memadamnya, memasang rootkit ke dalam sistem dan lain-lain lagi.

Cara Mengatasi

Caranya mudah, sama ada anda aplikasikan tampalan yang terdapat di sini, atau kemaskini sistem operasi anda secepat mungkin kerana komuniti pembangun sistem operasi masing-masing telah pun memuat naik fail tampalan untuk bug ini.

Kalau guna Arch Linux, saya tukar je kepada Syslinux. Habis cerita. Hehe..


Powered by Blogger.