ما الذي يحتاجه أي شخص لتخطي كلمة مرور جهاز الحاسوب الخاص بك؟
حسناً كل ما يحتاجه هذا الشخص هو الضغط 28 مرة على زر ‘Backspace’، ذلك في حال كان يعمل حاسوبك بنظام تشغيل “لينكس”.
اثنين من الباحثين بأمن المعلومات من جامعة Valencia، كشفوا الستار عن خطأ غريب نوعاً مع في بعض توزيعات اللينكس، هذا الخطأ يسمح لأي شخص أن يقوم بتخطي أي نوع من أنواع المصادقة خلال عملية الإقلاع، فقط بالضغط على زر ‘Backspace’ ـ 28 مرة متتالية.
هذه المرة، الخطأ لا يوجد بالنواه ولا بنظام التشغيل نفسها، الخطأ يوجد بالـ Grub2، Grand Unifield Bootloader، والذي تستخدمه معظم توزيعات اللينكس في عملية الإقلاع عند بدأ تشغيل الحاسوب.
إذا كان نظام تشغيل جهازك مصاب بهذه الثغرة:ـ
فقط قم بالضغط على زر Backspace ـ 28 مرة متتالية في الحقل الذي يطالبك بإدخال اسم المستخدم، وذلك أثناء الإقلاع. هذه العملية ستؤدي إلى فتح “Grub rescue shell”، تنجح هذه العملية على الإصدار من بين 1.98 وحتى 2.02.
جدير بالذكر أن الـ rescue shell يسمح بالوصول غير الموثق للحاسوب، وعلاوة على ذلك فإنه يمنحك الفرصة لتحميل بيئة تشغيل أخرى!!!.
وقال الباحث الأمني Ismael Ripoll و Hector Marco، أن من خلال هذا الـ Shell، يستطيع المهاجم الوصول إلى كل البيانات على جهاز الحاسب، ويمكن اساءة استخدام ذلك لسرقة أو حذف البيانات، أو تثبيت برمجيات خبيثة على الجهاز.
وتؤثر ثغرة الـ Grup على نظام التشغيل “لينكس” منذ شهر ديسمبر عام 2009 إلى وقتنا الحالي، لذلك الأنظمة القديمة قد تكون مصابه أيضاً.
الأخبار الجيدة هي أن كلا الباحثين قاما بعمل Patch طارئ لإصلاح ثغرة الـ Grup. لذلك إذا كنت من مستخدمي لينكس، ولديك شكوك من إحتمالية إصابة جهازك، فإنه يمكنك الحصول على هذا الـ Patch من هنــا.
في الوقت نفسه، التوزيعات الرئيسية والتي تضم Ubuntu, Red Hat, Debian قاموا بإصدار Patch طارئ لإصلاح هذه المشكلة.
في الغالب يعتقد أن نظام تشغيل “لينكس”، آمن بدرجة كبيرة مقارنة مع أنظمة التشغيل الأخرى، لكن ثغرة الـ Grup يمكنها أن تكون تذكرة جيده لتنبهنا إلى أنه قد حان الوقت للنظر إلى الأمن المادي نظره جديه كما ننظر إلى أمن الشبكات.
