Linux-distributies

Toegang tot elke Linux-pc ... door op de backspace-toets te drukken!

Als iemand onder u van plan is toegang te krijgen tot de pc van iemand anders zonder het wachtwoord te kennen, is het onwaarschijnlijk dat u dit kunt doen sla het inlogscherm over van het systeem. Maar dankzij een bizarre bug die in veel Linux-distributies voorkomt en goden worden ervaren hackers het was nog nooit zo eenvoudig!

Hector Marco en Ismael Ripoll, twee cybersecurity-onderzoekers van dePolytechnische Universiteit van Valencia, in Spanje, hebben ze ontdekt dat het mogelijk is om elke vorm van authenticatie te omzeilen volledige controle krijgen over een Linux-pc... gewoon door achtereenvolgens op de backspace-toets van de XSUMX te drukken!

Backspace-knop

Dit is een bug in Grub2, de wijdverspreide bootloader gebruikt voor vrijwel elke versie van Linux. Dankzij de eenvoudige druk op de knop is het mogelijk om een ​​fout in het systeemgeheugen op te roepen, waardoor het automatisch wordt gestart Grub reddingsschelp, waardoor potentiële aanvallers volledige toegang hebben tot gevoelige gegevens op hun pc.

De impact van de bug blijft echter vrij beperkt. De aanvaller zou inderdaad moeten hebben directe toegang tot de pc om deze fout in uw voordeel te gebruiken. Dit hele verhaal laat ons echter nadenken over hoe kwetsbaar onze systemen eigenlijk zijn, vaak als gevolg van belachelijke fouten als deze!

Ubuntu, Red Hat e Debian hebben al een patch uitgebracht om het probleem op te lossen.

Via

Meer nieuws
Productiviteit gaat mobiel met ONLYOFFICE Projects op Android