تحذير لمستعملي لينكس من ثغرة تتيح إختراق حاسوبك وتجاوز كلمة المرور و إليك الحل!

نوفمبر 27, 2023
للقراءة
كلمة
نبذة عن المقال:
-A A +A

تحذير لمستعملي لينكس من ثغرة تتيح إختراق حاسوبك وتجاوز كلمة المرور و إليك الحل!



من السهولة إختراق حواسيب تعمل بالعديد من توزيعات لينكس و تخطي كلمة المرور لتسجيل الدخول إلى الحاسوب بسهولة تامة ! فقط يكفي أن تضغط 28 مرة متتالية على زر "العودة" أو "BackSpace"، كيف ذلك !؟


الثغرة تم اكتشافها من طرف باحثان في الأمن المعلوماتي في جامعة Valencia حيث تمكنا من إختراق عدة حواسيب تعمل بمختلف توزيعات نظام لينكس و تمكنا من تخطي واجهة إدخال كلمة المرور لإقلاع النظام بعد الضغط 28 مرة متتالية على زر "Backspace".


الثغرة الجديدة لا توجد في نواة النظام أو في النظام نفسه، لكنه توجد فيما يعرف بـ Grub2 أو "محمل الإقلاع الموحد" Grand Unified Bootloader الذي تستخدمه معظم توزيعات نظام لينكس للإقلاع عند بدء تشغيل الحاسوب.

و تنجح الثغرة في جميع الإصدارات ما بين 1.98 (في ديسمبر 2009) إلى 2.02. و تؤدي العملية التي تتجلى في الضغط 28 مرة متتالية على زر Backspace إلى فتح "Grub rescue shell"، ويسمح "rescue shell" الوصول غير المحمي للحاسوب و يستطيع بعد ذلك الهاكر ولوج البيانات المخزنة عليه و التحكم فيها و حذفها أو سرقتها أو تثبيث برمجيات خبيثة على الجهاز.

و أطلق على الثغرة إسم Grub2 و هي تصيب العديد من الإصدارات السابقة و القديمة من توزيعات نظام لينكس منذ العام 2009 إلى يومنا هذا. و أطلق الباحثان ترقيعا أمنيا للثغرة من خلال Patch يمكن تحميله من هنا.

يمكنك تجربة وجود الخلل على جهازك و إذا كنت من مستعملي توزيعات Ubuntu أو Debian أو Red Hat تحديثا أمنيا عبر Patch يقوم بإصلاح الثغرة بنقرة زر، يمكنك الضغط على أسماء التوزيعات لتحميل الباتش.

شارك المقال لتنفع به غيرك

خالد الرماح

الكاتب خالد الرماح

خالد الرماح مدون ليبي صاحب مدونة فوتوماكس هي مدونة متخصصة تقدم محتوى غني وشامل حول أنظمة التشغيل مثل ويندوز، لينكس، والأندرويد.تعتبر هذه المدونة مصدرًا موثوقًا للمعلومات

قد تُعجبك هذه المشاركات

1935828649291449623
https://www.photoomax.com/