Эксперты по кибербезопасности недавно выявили новую серьёзную проблему в популярных дистрибутивах Linux, такую как Ubuntu и Fedora, которая предоставляет злоумышленнику полный доступ к компьютеру, даже если он защищён полным шифрованием диска.
Суть уязвимости
Оказалось, что достаточно физического доступа к устройству и нескольких последовательностей нажатия клавиш, чтобы злоумышленник получил доступ к специальным средствам отладки, называемым initramfs. Именно эта среда обеспечивает предварительную подготовку компьютера к полноценной загрузке операционной системы.
Как выяснили эксперты ERNW, данная техника применима к различным версиям Ubuntu и Fedora, однако такие системы, как OpenSUSE Tumbleweed, оказались устойчивыми к подобной атаке.
Механизм эксплуатации
Чтобы осуществить данную атаку, злоумышленник выполняет определённые манипуляции с клавиатурой при появлении экрана ввода пароля. Например, на Ubuntu многократное использование клавиши ESC вместе с вводом некорректных паролей открывает окно отладочной консоли. Из неё легко получить административный доступ к машине, установить вредоносные скрипты и перехватить дальнейшие попытки запуска устройства.
Получив доступ к этому уровню системы, преступник может внести изменения в компоненты initramfs, тем самым установив собственные модули и утилиты, которые запустятся автоматически после следующей успешной загрузки машины владельцем.
Эта атака основана не столько на программном недостатке, сколько на несовершенстве конструкции некоторых компонентов Linux, предназначенных для удобства разработчиков и тестирования.
Насколько велика угроза?
В целом, риск от данной уязвимости невелик для обычных пользователей. Атаки подобного рода требуют непосредственного физического контакта с компьютером жертвы («атака типа „злая горничная”»), что ограничивает её применение массовыми случаями.
Тем не менее, владельцы коммерческих предприятий, государственных учреждений и тех, чья работа связана с чувствительными данными, должны обратить пристальное внимание на риски, ведь подобная атака может нанести значительный ущерб при целенаправленных действиях злоумышленников.
Простые способы защиты
Существует простой способ защитить себя от такой атаки: изменение параметров конфигурации ядра системы. Если сделать так, чтобы при трёхкратном неправильном вводе пароля происходил автоматический сброс или перезагрузка, вероятность попадания злоумышленника в отладочный интерфейс резко сократится.
Ещё одним решением является обеспечение дополнительной физической защиты устройств и ограничение доступа посторонних лиц к рабочим местам сотрудников.
Таким образом, хотя данная уязвимость вызывает беспокойство, простые профилактические меры способны минимизировать возможные последствия.