Брешь в Cryptsetup делает Linux-системы уязвимыми для атак

Олег Иванов 15 Ноября 2016 - 22:32

...

Брешь в Cryptsetup делает Linux-системы уязвимыми для атак

Уязвимость в утилите шифрования дисков Cryptsetup может подвергнуть некоторые системы Linux серьезной опасности локальных и удаленных атак. Однако разработчики на данный момент не считают эту проблему критической.

Дефект, обнаруженный экспертами Гектором Марко (Hector Marco) и Исмаилом Риполлом (Ismael Ripoll) позволяет злоумышленникам получить root-доступ, копировать и изменять данные на жестком диске. Уязвимость получила идентификатор CVE-2016-4484. Если у злоумышленника есть физический доступ к устройству, он может воспользоваться этой брешью, просто удерживая при загрузке клавишу "Enter" в течение примерно 70 секунд.

Уязвимость существует из-за того, что системный раздел шифруется с помощью стандарта шифрования Linux Unified Key Setup (LUKS). Благодаря неправильно реализованной проверке паролей на x86 системах, пользователи могут пытаться ввести пароль 93 раза при загрузке. После того, как этот предел достигнут, система открывает оболочку BusyBox.

Проще говоря, если злоумышленник введет пустой пароль 93 раза, или будет удерживать нажатой клавишу "Enter" в течение примерно 70 секунд, он получит доступ к root-оболочке.

По словам исследователей, злоумышленник, который имеет возможность перезагрузить систему, может повысить свои привилегии, копировать и удалять файлы на системе. Эксперты считают, что эта брешь довольно опасна.

«На самом деле, эта уязвимость очень серьезна, поскольку не зависит от конкретных систем или конфигураций. При этом злоумышленник может копировать, модифицировать, либо вообще уничтожить данные на жестком диске» - утверждают исследователи.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.