Onderzoekers op het gebied van cyberbeveiliging hebben een kritieke kwetsbaarheid in detail beschreven die de beveiliging van veel versleutelde Linux-laptops ondermijnt, waardoor kwaadaardige overvalaanvallen mogelijk worden. Het rapport van Ernw toont aan dat zelfs wanneer systemen beveiligd zijn met bekende verdedigingen zoals Secure Boot en een met een wachtwoord beveiligde bootloader, een belangrijke onoplettendheid een volledige compromittering van het systeem mogelijk maakt.
De aanvalsvector ligt in het Initial RAM Filesystem (initramfs), een tijdelijk systeem dat tijdens het opstarten draait om het hoofdbesturingssysteem voor te bereiden. Door meerdere keren opzettelijk het verkeerde wachtwoord voor schijfdecodering in te voeren, kan een aanvaller het systeem dwingen om in een krachtige debug-shell op laag niveau te komen.
Vanuit deze shell kan de kern van de kwetsbaarheid worden uitgebuit. Omdat de initramfs zelf niet cryptografisch ondertekend is - alleen de kernel en zijn modules zijn dat - kan een aanvaller deze uitpakken, kwaadaardige scripts injecteren en opnieuw inpakken zonder beveiligingswaarschuwingen te activeren. De volgende keer dat de eigenaar de laptop opstart en met succes zijn wachtwoord invoert, draait de verborgen malware met het hoogste privilegeniveau en kan de decoderingssleutel stelen, toetsaanslagen loggen of gegevens exfiltreren.
De onderzoekers merken op dat dit niet zozeer een bug is, maar meer een ontwerpfout die gericht is op herstelbaarheid van het systeem in plaats van fysieke beveiliging. Van cruciaal belang is dat deze aanvalsvector vaak over het hoofd wordt gezien door standaard hardening gidsen en beveiligingsbenchmarks.
Gelukkig is de beperking eenvoudig. Bezorgde gebruikers en systeembeheerders kunnen de kernelparameters van hun systeem wijzigen om ervoor te zorgen dat de computer stopt of opnieuw opstart in plaats van een debug-shell te openen na mislukte wachtwoordpogingen. Het rapport herinnert eraan dat zelfs robuuste beveiligingsketens door één enkele zwakke schakel kunnen worden verbroken.
Bron(nen)
Top 10 Testrapporten
» Top 10 Multimedia Notebooks
» Top 10 Gaming-Notebooks
» Top 10 Budget Gaming Laptops
» Top 10 Lichtgewicht Gaming-Notebooks
» Top 10 Premium Office/Business-Notebooks
» Top 10 Budget Office/Business-Notebooks
» Top 10 Workstation-Laptops
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Notebooks tot €300
» Top 10 Notebooks tot €500
» Top 10 Notebooks tot € 1.000De beste notebookbeeldschermen zoals getest door Notebookcheck
» De beste notebookbeeldschermen
» Top Windows Alternatieven voor de MacBook Pro 13
» Top Windows Alternatieven voor de MacBook Pro 15
» Top Windows alternatieven voor de MacBook 12 en Air
» Top 10 best verkopende notebooks op Amazon
» Top 10 Convertible Notebooks
» Top 10 Tablets
» Top 10 Tablets tot € 250
» Top 10 Smartphones
» Top 10 Phablets (>90cm²)
» Top 10 Camera Smartphones
» Top 10 Smartphones tot €500
» Top 10 best verkopende smartphones op Amazon