Ερευνητές ανακάλυψαν σοβαρή τρύπα ασφαλείας σε διανομές Linux

Σύμφωνα με δοκιμές, ένας hacker μπορεί να εισέλθει σε ένα σύστημα απλά πατώντας 28 φορές το backspace στην οθόνη του login. Αιτία του κακού είναι ο bootloader Grub2, που είναι υπεύθυνος για την εκκίνησης των διανομών και το συγκεκριμένο πρόβλημα επηρεάζει τις εκδόσεις από το 2009 μέχρι και σήμερα. Οι ερευνητές του Cybersecurity Group στο Πολυτεχνικό Πανεπιστήμιο στη Βαλένθια της Ισπανίας κατάφεραν να "μπουν" σε έναν κλειδωμένο υπολογιστή με Linux μόνο με τη χρήση ενός πλήκτρου, επί 28!
Πατώντας το backspace 28 φορές ανοίγει το Grub rescue shell που ως επί το πλείστον μπορεί να δώσει τη δυνατότητα στον επιτιθέμενο να αποσπάσει ή να σβήσει δεδομένα από το σύστημα. Επιπλέον, ο hacker θα μπορεί μέχρι και να εγκαταστήσει malware στον υπολογιστή εκμεταλλευόμενος αυτό το exploit. Οι ομάδες ανάπτυξης των μεγάλων διανομών κινήθηκαν άμεσα και ήδη Debian, Red Hat, και Ubuntu έχουν λάβει τα απαραίτητα patches για την αντιμετώπιση του exploit.

, , , , ,

ΠΕΛΟΠΟΝΝΗΣΟΣ LIVE

Το δημοφιλεστερο τεχνολογικο blog. Ειδησεις και σχολια για τα καλά νεα της τεχνολογια από την πλευρα των χρηστων.

Related Posts with Thumbnails

FACEBOOK

Social Icons

Sample Text

Followers

ΤΕΧΝΟΛΟΓΙΑ ΣΤΟ FREEGR

ΤΟ FREEGR.GR ΣΥΝΤΟΜΑ ΑΝΑΒΑΘΜΙΖΕΤΑΙ ΓΙΑ ΝΑ ΠΡΟΣΦΕΡΕΙ ΠΕΡΙΣΣΟΤΕΡΕΣ ΥΠΗΡΕΣΙΕΣ.