با شناسایی یک حفره امنیتی جدید در بسیاری از نسخههای لینوکس میلیونها کاربر این سیستمعامل در معرض خطر قرار گرفتهاند. اولینبار یک گروه امنیت سایبر در دانشگاه پلیتکنیک والنسیا آسیبپذیری یاد شده را شناسایی کردهاند.
روند کار بدین صورت است که با ۲۸ بار فشار دادن دکمه backspace میتوان برنامه بوت و روشن کردن لینوکس موسوم به Grub2 را مختل کرد و فرآیند شناسایی هویت سیستمعامل یاد شده را دور زد.
آسیبپذیری یاد شده دسترسی به پوسته نجات برنامه Grub را ممکن کرده و سوء استفادههای مختلفی را امکانپذیر میکند. به عنوان مثال هکرها میتوانند از همین طریق هسته مرکزی معیوبی از لینوکس را طراحی کرده و به درون آن نفوذ کنند. به همین وسیله کل اطلاعات ذخیره شده در سیستمعامل را کپی کرده یا از راه دور یک نرمافزار را برای دسترسی غیرمجاز به اطلاعات رایانه بر روی آن نصب میکنند.
هکتور مارکو یکی از محققانی که در این مورد بررسیهایی به عمل آورده میگوید تحلیل عمیق مؤلفههای آسیبپذیری یاد شده نشان میدهد سوء استفاده موفق از این نقص به عوامل مختلفی و از جمله نسخه BIOS، نسخه GRUB و میزان RAM بستگی دارد.
کارشناسان میگویند با توجه به ضرورت دسترسی فیزیکی به رایانه برای سوء استفاده از این آسیبپذیری هنوز موارد چندانی از آن گزارش نشده است.
منبع: خبرگزاری فارس
از شرکت پردازش موازی سامان تولید کننده محصولات تدبیر و سیستم حسابداری مالی، اداری، بازرگانی و حسابداری صنعتی