آخر الأخبار
recent

كيف تخترق أي كمبيوتر يعمل على لينكس بأسهل طريقة

الآن أصبح بمقدورك اختراق أي كمبيوتر يعمل على لينكس، فقط عن طريق الضغط على
ب28مرة فقط 'Backspace' المفتاح

إنّ كل ما يحتاجه أي شخص لتجاوز كلمة المُرور المحمي بها جهازُك
من الكيبورد 28 مرة مُتتالية ،على الأقل 'Backspace' هو أن يقوم فقط بالضغط على المفتاح
.في حالة إذا كان نظام تشغيل جهازُك هو لينكس



هذا الخلل الغريب في العديد من اصدارات لينكس ، اكتشفه باحثان في مجال الأمن المعلوماتي في جامعة فالنسيا، والذي قد يسمح لأي كان، بتجاوز أي نوع من عمليات المُصادقة، خلال عملية الإقلاع
من الكيبورد 28 مرة 'Backspace' فقط عن طريق الضغط على المفتاح

وعلى خلاف ما يُظن،فإن هذا الخلل لا يوجد في النواة ولا حتى في نظام التشغيل نفسه
Grub2 و Grand Unified Bootloader انما يوجد في
والذي يُستخدم من قبل معظم أنظمة لينكس للإقلاع ،عند بدء تشغيل الكمبيوتر

كيف تستغل هذه الثغرة الأمنية في لينكس؟

إذا كان نظام جهازك مصاباً بهذا الخلل

ب 28 مرة مُتتالية في شاشة تسجيل الدخول'Backspace' يكفي أن تقوم بالضغط على المفتاح
ضمن الإصدار 1.98 إلى الإصدار 2.02 "Grub rescue shell" من أجل فتح
يسمح بالوصول غير المُرخّص للحاسوب rescue shellهذا الـ
ويُمكنك أيضاً الإستفادة، لأنه يعطيك فرصة تحميل بيئة نظام تشغيل أخرى

والجدير بالذكر أنّ من خلال هذا الشِل ،يمكن للمُهاجم من الوصول إلى كافة البيانات الموجودة على جهازك، ويستطيع كذلك سرقة أو حذف جميع البيانات، أو تثبيت برامج ضارة على جهازك، وفقا للباحثين اسماعيل ريبول وهيكتور ماركو، اللّذان نشرا أبحاثهما يوم الثلاثاء

كيف تحمي نظام لينكس؟

هذا يكون تأثيره على أنظمة لينكس من اصدارات ديسمبر 2009 إلى الآن Grubخلل الـ
.لذلك فاصدارت أنظمة لينكس القديمة قد تتأثر أيضا

قصد اصلاح هذا الخلل ،لهذا، إذا كنت من مستخدمي لينكس patch الباحثان قاما بعمل
وكنت قلقاً من احتمال تعرض جهازك للخطر ،يمكنك تطبيق هذا التصحيح لقطع الشك باليقين، عن طريق تحميل هذا الباتش من هنــــــا

وفي نفس الوقت، العديد من الأنظمة الهامة، على شاكلة: أوبونتو، ريد هات، ودبيان قاموا بعمل باتش أيضا لإصلاح هذه المشكلة

هذه الثغرة الأمنية الحرجة على نظام لينكس، قد حطّمت الإعتقاد السائد من أن نظام لينكس هو نظام تشغيل فائق الأمان، مقارنة مع الأنظمة الأخرى، وهذا الخلل أيضاً، يكفي وحده لإعادة النظر في أمن نظام لينكس
يتم التشغيل بواسطة Blogger.