Σύμφωνα με δοκιμές, ένας hacker μπορεί να εισέλθει σε ένα σύστημα απλά πατώντας 28 φορές το backspace στην οθόνη του login.
Αιτία του κακού είναι ο bootloader Grub2, που είναι υπεύθυνος για την εκκίνησης των διανομών και το συγκεκριμένο πρόβλημα επηρεάζει τις εκδόσεις από το 2009 μέχρι και σήμερα. Οι ερευνητές του Cybersecurity Group στο Πολυτεχνικό Πανεπιστήμιο στη Βαλένθια της Ισπανίας κατάφεραν να "μπουν" σε έναν κλειδωμένο υπολογιστή με Linux μόνο με τη χρήση ενός πλήκτρου, επί 28!
Πατώντας το backspace 28 φορές ανοίγει το Grub rescue shell που ως επί το πλείστον μπορεί να δώσει τη δυνατότητα στον επιτιθέμενο να αποσπάσει ή να σβήσει δεδομένα από το σύστημα. Επιπλέον, ο hacker θα μπορεί μέχρι και να εγκαταστήσει malware στον υπολογιστή εκμεταλλευόμενος αυτό το exploit. Οι ομάδες ανάπτυξης των μεγάλων διανομών κινήθηκαν άμεσα και ήδη Debian, Red Hat, και Ubuntu έχουν λάβει τα απαραίτητα patches για την αντιμετώπιση του exploit.
0 Post a Comment:
Δημοσίευση σχολίου