Linux-distributies

Toegang tot elke Linux-pc ... door op de backspace-knop te drukken!

Als iemand onder u van plan is om toegang te krijgen tot de pc van iemand anders zonder het wachtwoord te kennen, is het onwaarschijnlijk dat u hierin zult slagen sla het inlogscherm over van het systeem. Maar dankzij een bizarre bug die in veel Linux-distributies voorkomt en goden worden ervaren hackers het was nog nooit zo eenvoudig!

Hector Marco en Ismael Ripoll, twee cybersecurityonderzoekers van dePolytechnische universiteit van Valencia, in Spanje, hebben ze ontdekt dat het mogelijk is om elk type authenticatie te omzeilen e volledige controle krijgen over een Linux-pc... eenvoudig door achtereenvolgens op de backspace-toets van de XSUMX te drukken!

Backspace-knop

Dit is een bug in Grub2, de wijdverspreide bootloader gebruikt voor vrijwel elke versie van Linux. Met een simpele druk op de knop is het mogelijk om een ​​fout in het systeemgeheugen te activeren, waardoor het automatisch wordt gestart Grub reddingsschelp, waardoor potentiële aanvallers volledige toegang hebben tot gevoelige gegevens op hun pc.

De impact van de bug blijft echter vrij beperkt. De aanvaller zou dat inderdaad moeten hebben directe toegang tot de pc om deze fout in uw voordeel te benutten. Dit hele verhaal laat echter nadenken over hoe kwetsbaar onze systemen eigenlijk zijn, vaak juist vanwege bugs op zijn zachtst gezegd belachelijk!

Ubuntu, Red Hat e Debian hebben al een patch uitgebracht om het probleem op te lossen.

Via

Meer nieuws
Menselijke genetica op Microsoft Excel? Ja, maar let op de naam!