O perigoso bug do GRUB2

Cada dia vejo mais especialistas, inclusive da indústria de antivírus, tentando espalhar os antigos F.U.D. a respeito do Linux e aplicativos que nele rodam. Já vi até mudarem o conceito de vírus para tentar classificar programas simples como ameaças apocalípticas para Linux. Em momento oportuno voltaremos a falar sobre isso em vídeo ou áudio.

A bola da vez é a vulnerabilidade do GRUB2 que permite que um atacante consiga acesso total a um sistema de arquivos. De fato a vulnerabilidade existe, mas o problema é muito diferente do que estão espalhando por aí. Vamos aos fatos.

Para um sistema sofrer com esta vulnerabilidade, ele precisa atender as seguintes condições:

  • O atacante precisa, obrigatoriamente, ter acesso físico ao computador. Convenhamos, se o atacante tiver acesso físico ao computador, ele nem precisa da vulnerabilidade para ter acesso aos arquivos, salvo se o disco estiver criptografado.
  • O computador precisa estar desligado ou o atacante tem que ter acesso ao comando de reiniciar o computador. Novamente, se o atacante está fisicamente na frente do computador e tem como dar o comando de reiniciar o computador, a vulnerabilidade não é necessária, o administrador do sistema já é a vulnerabilidade necessária.
  • O sistema precisa estar rodando o GRUB2, o que não é difícil nos tempos de hoje, principalmente em computadores caseiros. Também é necessário ter a versão afetada pela vulnerabilidade, o que também é bem comum hoje.
  • O GRUB deve estar configurado para utilizar senha no bootloader e isso é algo extremamente raro nos dias de hoje, até por que, se o atacante tiver acesso físico, a senha do bootloader não terá muito sentido como já falamos anteriormente.

Não estou desmerecendo nem negando a vulnerabilidade, ela realmente existe e deve ser tratada e corrigida, mas estou minimizando a gravidade dela por simplesmente ela não ser tão grave assim. Um atacante com acesso físico a qualquer sistema é por si só uma gigantesca vulnerabilidade, fazendo com que a falha do GRUB seja totalmente desnecessária e irrelevante.

Segurança , , , , 29/12/2015 14:28 3 Comentários

3 Comentários

  1. antonio carlos disse:

    uso senha no grub e tô morrendo de medo! grrrrrrrrrrrrrrrrr

  2. Marco António da Rosa disse:

    Parabéns pelo artigo, estão fazendo drama de mais, para algo quê não tem a mínima importância, pois se eu tiver acesso físico ao computador i céu o limite dos danos quê posso fazer.

  3. ivan disse:

    Ótimo artigo … eu tb me irrito muito com esse pessoal de segurança … para ganhar um serviço eles falam cada barbaridade.

Deixe seu comentário

Website