Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

21.11.2016      9:03
|
DeepSec 2016

Linux shekali v zgolj 70 sekundah

  • A- A+

Programerji so varnostno ranljivost v sistemu Cryptsetup že zakrpali!Programerji so varnostno ranljivost v sistemu Cryptsetup že zakrpali!

Na svetovnem spletu še vedno močno odmeva predstavitev, ki sta jo nedavno na varnostni konferenci DeepSec 2016 imela varnostna inženirja Hector Marco in Ismael Ripoll. Ta sta namreč javnosti predstavila ranljivost v odprtokodnih operacijskih sistemih Linux, ki nepridipravom omogoča nepooblaščen dostop do operacijskega sistema. To ne bi bilo nič posebnega, če napadalec ne bi dobil upravljavskega dostopa do računalniškega sistema, ki ima particije trdega diska zašifrirane z Linuxovim šifrirnim sistemom LUKS.

Na novo ranljivost so dovzetne distribucije Debian, Ubuntu, Fedora, Red Hat (RHEL) in SUSE (SLES), ki uporabljajo sistem Cryptsetup, sistema Arch ali Solus pa na napad nista ranljiva. Pri tem je zanimivo predvsem to, da za napad napadalec ne potrebuje zlonamerne kode, saj zadošča, da tipko »Enter« drži za 70 sekund oziroma da vnese napačno geslo več kot 93-krat. Čeprav napadalec dostopa do šifriranih delov diska s tem napadom ne pridobi, ima še vedno upravljavske pravice, ki jih lahko uporabi za druge zlonamerne aktivnosti.

Ker se je predstavitev varnostnih inženirjev na varnostni konferenci DeepSec 2016 hitro razširila na svetovnem spletu, so programerji varnostno ranljivost v sistemu Cryptsetup že zakrpali. Vse ključne distribucije Linux so svojo posodobitev dobile pred kratkim.




Povezave:DeepSec






KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Na splet pricurljale prve slike težko pričako... 1
skeptik  |  Težko pričakovanega? Za koga? Spet nekaj...
Zadnje slovo od operacijskega sistema MS-DOS 3
sphinxx  |  kako upokojil? Še zmeraj je na desnem kl...
Končno! Razkrili vzrok samovžiga telefonov Ga... 3
Diverzant  |  bla bla bla,ma kako ohišje kriva je bil...
Aplikacija, ki da življenje bankovcu za en do... 1
Justin.Forfunky  |  Aplikacija zavrne repliko Mone Lise. Zak...
Bomo svoje strahove v prihodnosti premagovali... 3
zgubar  |  Odlična ideja </sarcasm>Še posebej...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK