Linux開機漏洞：連按28下Backspace可入侵系統

新浪科技訊 12月21日下午消息，據台媒報導，Linux開機管理程序Grub 2出現一項認證旁路(Authentication Bypass)零時攻擊漏洞，黑客只要按28次后退鍵(Backspace)就可以入侵任何一款Linux作業系統。

GRUB(Grand Unified Bootloader) 2是大部分Linux作業系統的開機管理程序，密碼防護的重要一環。

瓦倫西亞科技大學網絡安全小組研究人員Hector Marco與 Ismael Ripoll在Grub 2中，發現存在一項整數下溢(integer underflow)漏洞，編號CVE-2015-8370。通過該漏洞成功入侵的黑客可進入GRUB的Rescue Shell，進而提升權限、複製磁碟信息、安裝RootKit、或是摧毀包括GRUB在內的任何資料，即使磁碟加密也可能遭到覆寫，導致系統無法工作。

研究人員發現該漏洞的攻擊方法相當簡單：只需在GRUB要求輸入用戶名時，連續按28次倒退鍵，就可進入Rescue Shell。IT管理員只需按照此方法操作，若看到系統重，或是進入救援模式，即可判斷自己系統有此漏洞。

事實上，從2009年12月發行的1.98版到2015年12月的2.02版，GRUB 2都存在這項漏洞。不過攻擊者需要直接接觸到機器才能進行攻擊。包括Redhat、 Ubuntu 及 Debian在內的Linux系統提供商已迅速修補這項漏洞，Marco與Ripoll也提供了緊急修補程序供下載安裝。(張淇)