اكتشاف ثغرة خطيرة في نظام "لينكس" تسمح بتخطي كلمة المرور و الدخول إلى الحاسوب

أصبح من السهولة اختراق حواسيب تعمل بالعديد من توزيعات لينكس و تخطي كلمة المرور لتسجيل الدخول إلى الحاسوب بسهولة تامة ! فقط يكفي أن تضغط 28 مرة متتالية على زر "العودة" أو "BackSpace"، كيف ذلك !؟

الثغرة تم اكتشافها من طرف باحثان في الأمن المعلوماتي في جامعة Valencia حيث تمكنا من اختراق عدة حواسيب تعمل بمختلف توزيعات نظام لينكس و تمكنا من تخطي واجهة إدخال كلمة المرور لإقلاع النظام بعد الضغط 28 مرة متتالية على زر "Backspace" .

الثغرة الجديدة لا توجد في نواة النظام أو في النظام نفسه، لكنه توجد فيما يعرف بـ Grub2 أو "محمل الإقلاع الموحد" Grand Unified Bootloader الذي تستخدمه معظم توزيعات نظام لينكس للإقلاع عند بدء تشغيل الحاسوب .

و تنجح الثغرة في جميع الإصدارات ما بين 1.98 (إصدار ديسمبر 2009) إلى 2.02. و تؤدي العملية التي تتجلى في الضغط 28 مرة متتالية على زر Backspace إلى فتح "Grub rescue shell"، ويسمح "Rescue shell" بالوصول الغير المحمي للحاسوب و يستطيع بعد ذلك الهاكر الولوج للبيانات المخزنة عليه و التحكم فيها و حذفها أو سرقتها أو تثبيت برمجيات خبيثة على الجهاز .

و أطلق على الثغرة اسم Grub2 و هي تصيب العديد من الإصدارات السابقة من توزيعات نظام لينكس منذ العام 2009 إلى يومنا هذا. و أطلق الباحثان ترقيعا أمنيا للثغرة من خلال Patch يمكن تحميله - من هنا -.

يمكنك تجربة هذه العملية وفي حال وجود الخلل على جهازك و إذا كنت من مستعملي توزيعات Ubuntu أو Debian يمكن تحميل تحديث أمني يقوم بإصلاح الثغرة بنقرة زر واحدة، يمكنك الضغط على أسماء التوزيعات لتحميل التحديث .