image

Wachtwoord-lek in GRUB boot loader gepatcht

dinsdag 10 november 2009, 16:30 door Redactie, 9 reacties

GRUB is een populaire boot loader voor het laden van verschillende besturingssystemen, maar door een beveiligingslek was het kinderspel om de wachtwoordbeveiliging te omzeilen. De GRand Unified Bootloader (GRUB) beschikt over een wachtwoordbeveiliging om ongeautoriseerde aanpassingen aan de boot parameters te voorkomen. Door een programmeerfout werd elk wachtwoord geaccepteerd, zolang het eerste karakter met die van het originele wachtwoord overeenkwam.

De kwetsbaarheid is aanwezig in versie 1.97. Inmiddels is versie 1.97.1 verschenen die het probleem verhelpt. Deze versie staat ook bekend als GRUB 2, die standaard in verschillende Linux distributies als Debian "sid", de recent verschenen Ubuntu 9.10 en nog te verschijnen Fedora 12 aanwezig is.

Reacties (9)
10-11-2009, 16:42 door [Account Verwijderd]
[Verwijderd]
10-11-2009, 18:48 door Anoniem
@ duckman!

Tuurlijk! Ze hebben het hier over de bootparameters. Of je moet al iets van een netwerkkvmswitch hacken. Eigenlijk is het een regeltje veranderen.
10-11-2009, 19:26 door Anoniem
ja je moet er zelf achter zitten het betreft hier grub startup options, dat is dus tijdens de boot. dus er moet echt achter de machine gezeten worden maar ja dan kan je wel andere dingen uithalen dan met grup aan de slag te gaan, (live CDtje.. booteble USB enz.)
10-11-2009, 20:08 door Anoniem
Nog maar weinig mensen gebruiken momenteel GRUB2 mede omdat de config weird is en het nog vol met bugs zit o.a. dus deze :D
@Duckman, ja je moet fysiek bij de machine zijn, lijkt me ook nogal logisch aangezien hier wordt gesproken over een _boot loader_ ?

-Jeroen

p.s.
Tis wel handig om VOOR de PC te gaan zitten, daar achter blaast die fan steeds in je snufferrt en vaak is het er stoffig ook, bovendien staat het beeldscherm de verkeerde kant op en lig het tobo meestal ook aan de andere kant, maar tis maar waar je van houdt :P
10-11-2009, 21:07 door bernd
... het is minder moeite om even te lezen dan een reactie te plaaten?

[lange uitleg] grub maakt het mogelijk om meerdere besturingssystemen op je pc te installeren. in grub kan je een wachtwoord plaatsen, zodat je bijvoorbeeld alleen de standaard linux kernel kunt laden, of om te voorkomen dat je alsnog vanaf cd kunt booten (terwijl dat in de bios uit staat) . Maar als dat wachtwoord eenvoudig te omzeilen is... [/lange uitleg]
10-11-2009, 23:45 door Eerde
Je moet dus fysiek toegang tot de PC hebben (opstarten) dan ook nog de eerste letter/cijfer van het ww en dan zou je eventueel.... ?
Lachu !
11-11-2009, 09:38 door [Account Verwijderd]
[Verwijderd]
11-11-2009, 11:06 door [Account Verwijderd]
[Verwijderd]
12-11-2009, 06:35 door Anoniem
tenzij je de computer natuurlijk via een seriele poort ergens anders naartoe hebt aangesloten


maargoed, mooie wtf, niet extreem veel impact imho
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.