О нашумевшем «взломе Linux» через GRUB2

Если 28 раз нажать в Grub клавишу Backspace, то можно перейти в режим восстановления и получить root-доступ к жесткому диску. На ламеров и прочих журналистов алгоритм «взлома» произвел такое сильное впечатление, что интернет быстро оказался засран статьями на тему линуксапокалипсиса.

Взлом Linux через Grub

На Либератуме этой новости не было. Не потому, что я якобы манипулирую отбором новостей, чтобы очернить Windows и возвысить Linux, как это пытаются представить некоторые анонимные лузеры. Часть моих статей вызывает у линуксоидов такой же огненный баттхёрт, какой бывает у рабов Windows, когда им пытаешься открыть глаза на троянский характер предмета их обожания. Я не писал новость о Grub потому, что она показалась мне незначительной. Отфильтруем шум и посмотрим на самую суть открывшегося: имея физический доступ к компьютеру злоумышленник может получить доступ к данным. Катастрофа? Нет! Еще на школьных уроках информатики детям объясняют, что пароль не является средством защиты информации от несанкционированного доступа. Шифрование является, пароль — нет. Чтобы понять эту простую мысль представим себе следующий случай: злоумышленник, имея физический доступ к компьютеру, снимает крышку, выдергивает SATA-провод из жесткого диска и через переходник SATA-USB подключает к своему ноутбуку. Всё, теперь все данные на диске полностью в распоряжении каккера. Заметьте, наличие или отсутствие дырки в Grub ни на что не влияет. Имея физический доступ к компьютеру вы имеете доступ к данным на нем. Следовательно, парольная защита в Grub изначально носит декоративный характер и всерьез на нее здоровые пользователи и так никогда не полагались.

Тем не менее, новость-ни-о-чем была вброшена на подкормленные микрософтом квазитехнические СМИ типа Cnews и фанаты Windows — пользователи ОС, которая чуть менее, чем полностью состоит из дыр и бэкдоров — принялись язвить на эту тему и даже предсказывать Linux скорую гибель. Вот страшилка от «специалистов» с Cnews:

После получения доступа к аварийной консоли Grub2 хакер (хакер, Карл! — прим. ред.) может легко повысить свои привилегии в системе и получить доступ ко всей информации. Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной.

У меня вопрос: а что из перечисленного выше каккер не смог бы проделать, если бы на компьютере был не Linux с как бы дырявым Grub, а Windows со своим загрузчиком? Загрузившись с флешки, каккер не смог бы получить доступ к данным или уничтожить их? Или система не потеряла бы работоспособность после порчи загрузчика?

В заключении хочу не только посоветовать поменьше обращать внимание на низкоквалифицированных псевдоспециалистов с ламерских изданий, но и сделать полезный вывод из этой клоунады: если вы до сих пор не защитили важную для себя информацию, то самое время заняться этим. На Либератуме есть замечательный раздел «Криптография», в котором содержится масса статей на тему того, как быстро и легко защитить свои данные. А еще из этой истории можно сделать вывод, что данные полезно не только шифровать, но еще и архивировать. Вот эта статья сделает из вас виртуоза резервного копирования.

Не в бровь, а в глаз

Имея физический доступ к компьютеру, можно легко уничтожить данные и с помощью 28 ударов кувалды.

Анонимус

Комментарии

Grub не нужен: есть LILO. Пока ещё есть.

Все твои статьи вызывают блевотный рефлекс, а фильтр шумов с желтым оттенком. Ты эксперт уровня Дениса Попова

Не соглашусь с вами! Да автор сайта постит зачастую весьма спорные статьи, но на этом сайте нет нет но проскользает весьма уникальная информация ,бывают очень дельные статьи ,бывают желтушные, но при этом очень даже развлекательные,и конкретно с этой статьей автора я согласен практически во всем. А Денис Попов вырастет, и вся та история случившаяся с ним,может оказатся отличной мотивацией для его развития, пусть и с отрицательной подоплекой...Конечно если парнишка сделает правильные выводы...Автору желаю творческих успехов, и больше статей, и снаступающим всех вас друзья!

зачем мудрить проще загрузиться с внешнего носителя

присоединяюсь. Даже спорные статьи имеют свои плюсы — да хотя бы заставляют искать в инете доказательства/решения проблем, что часто наталкивает на другие интересные статьи и ответы. Иногда очень важные знания или советы на совершенно другую тему находишь совершенно неожиданно, но для этого нужно от чего то отталкиваться. Помодору спасибо и всего наилучшего.

LILO не понимает относительно новые файловые системы. Да и сам автор загрузчика честно признается:

I will finish development of LILO at December 2015 because of some limitations (e.g. with BTFS, GPT, RAID).

А так вполне себе замечательный загрузчик был в свое время. Я тоже долгое время отдавал ему предпочтение.

Не свисти! По IP вижу, что ты на сайте больше других просиживаешь. Я столько не читаю Либератум, сколько ты читаешь. ;)

Любой более-менее адекватный сисадмин первым делом отключает в BIOS загрузку с любых носителей, кроме системного диска.

Зачем это?
Лишние действия, которые ни от чего не защищают.
Физический доступ к железу регулируется ключом от серверной, карточкой, и сигнализацией. Защищать сервера какими-то настройками биос — бессмысленно, все равно без физдоступа ничего не сделаешь, а с физдоступом настройка ни от чего не защитит

Я согласен, что это юмористический сайт. Устраивать холивары windows vs GNU/Linux для поднятия рейтинга — свойственно желтым изданиям.

на сайте полно интересной и нужной информации. Даже в комментариях часто встречаются интересные советы. Конечно если они не такие как твои комменты — сплошное дерьмо. Что ты например интересного написал?

Я согласен, что это юмористический сайт.

пока единственное здесь смешное - это ты

Я об офисных ПК. Админ, как правило, запрещает установку игрулек и всякого левого ПО, чтобы потом не ходить и не чистить вирусы. Офисный планктон наоборот ищет пути обхода, чтобы развлекаться, а не работать. Один из способов — загрузить LiveCD и подглядеть административный пароль.

А кто устраивает!? Анонимы радеющие за Микрософт?;)

Ну и зачем вы поддерживаете этот разговор явно с душевнобольным товарищем? Я все равно удалю весь оффтопик. Тема: взлом Grub.

Блин, уже лет 10 использую граб — сначала первый а теперь второй, и даже не возникало мысли поискать информацию о наличии и работе парольной защиты загрузчика, так как эта функция — это просто эталонное "ненужно". Возможно, и дырка в реализации этой фцнкции осталось со времён её тестирования, и не была замечана так долго из-за её абсолютной ненужности и убогости.

Правильная защита от физического доступа к данным — это шифрование системного диска. Что, кстати, многие дистрибутивы Linux умеют делать из коробки, а в других дистрибутивах при наличии необходимой прямоты рук — можно сделать самому. А венда, интересно, встроенными срествами такое умеет ? И если умеет — где хранятся ключи шифрования и могут-ли получить к ним доступ заинтерисованные люди ? Вот эти вопросы должны-бы задать себе читатели и авторы на приведённых в статье ресурсах, а не кукарекать по пустякам.

Чем вам BURG не нравится? Установил себе все красиво все про все удобно, и все нормально работает.

А чем он должен нравится? Код основан на Grub, так что глюки и дыры унаследовал. Но помимо этого содержит дополнительную (и сомнительную) функциональность, что делает его еще более потенциально уязвимым.

Поддерживаю, не эксперт а бестолочь.

Ты по жизни планктон, так что не звезди бестолочь!

У линуксядников знатно бомбит, аж полыхает.

Правильная защита от физического доступа к данным — это шифрование системного диска.

Правильная защита от всякого такого — воспитание детей.

а я и не слышала, блин))

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.