Este hacker consegue acessar o Shell Linux em modo Root em apenas 70 segundos. vulnerabilidade (CVE-2016-4484)



Um hacker com pouco mais de um minuto pode ignorar os procedimentos de autenticação em algumas distribuições Linux apenas mantendo pressionada a tecla Enter por cerca de 70 segundos.

O resultado? O ato concede ao hacker um shell com privilégios de root, o que lhes permite obter controle remoto completo sobre a máquina Linux criptografada.

O problema de segurança se baseia em uma vulnerabilidade (CVE-2016-4484) na implementação do utilitário Cryptsetup usado para criptografar discos rígidos através do Linux Unified Key Setup (LUKS), que é a implementação padrão de criptografia de disco em um sistema operacional Linux.

A falha é na maneira como o utilitário Cryptsetup lida com falhas de senha para o processo de descriptografia quando um sistema é inicializado, o que permite que o usuário tente a senha várias vezes.

O que é ainda pior? Mesmo que o usuário tenha tentado todas as 93 tentativas de senha, o usuário é descartado para um shell (Busybox no Ubuntu) que tem privilégios de root.

Em outras palavras, se você inserir uma senha em branco 93 vezes - ou simplesmente manter pressionada a tecla "Enter" por aproximadamente 70 segundos - você terá acesso a um shell root initramfs (sistema de arquivos RAM inicial).

Esta matéria foi veicula oficialmente em idioma ING pelo site http://thehackernews.com/

Ref: http://thehackernews.com/2016/11/hacking-linux-system.html?m=1

Postar um comentário

Comente sem faltar com respeito - ;-)

Postagem Anterior Próxima Postagem