Linux lemeztitkosítás megkerülése

Editors' Pick

Egy új initramfs-sebezhetőség bukkant fel, amely lehetővé teszi, hogy fizikai hozzáféréssel rendelkező támadók megkerüljék a Linux teljes lemez titkosítását. A támadás során egy előre előkészített USB-meghajtóról bootolva a rosszindulató actor beléphet a debug shell-be, megnyithatja és módosíthatja az initramfs-t, illetve hozzáférhet a titkosítást feloldó jelszóhoz vagy kulcshoz.

A módszer lényege az, hogy az initramfs – amely a rendszer indítása során betöltődő, ideiglenes fájlrendszer – tartalmazhat jelszót, titkos kulcsokat vagy adattöredékeket, amelyek lehetővé teszik a diszk feloldását. Ha támadó ebből a környezetből törli vagy módosítja az initramfs-et, kibillentheti a betöltés folyamatát, így kijátszhatja a titkosítást, és root hozzáférést szerezhet.

A sebezhetőség alacsony technikai akadályokkal kihasználható, elegendő hozzá a gép újraindítása USB-ről, az initramfs fájl szerkesztése (például zip kitömörítése, indítási parancssor módosítása), majd a rendszer újraindítása, amikor a feloldás a módosított környezetben automatikusan lefut. Ez a támadás kikerüli a Secure Boot és a diszk titkosítás védelmét is.

FORRÁS