Взломать заблокированный Linux компьютер можно одной клавишей
21-12-2015, 20:45 Новости, Information technology (IT) »
Взломать заблокированный Linux компьютер можно одной клавишей
Исследователи в области безопасности из Cybersecurity Group и Политехнического университета Валенсии выявили метод взлома компьютеров под управлением Linux, который настолько прост, что даже не верится. Исследователи установили, что в системе существует возможность обойти экран логина заблокированной машины под управлением Linux, простым нажатием клавиши Backspace 28 раз. Не больше, и не меньше. Всему виной является загрузчик Grub2, который используется во многих дистрибутивах Linux. Данной уязвимости подвержены все версии Grub2, выпущенные с 2009 года до настоящего времени. При нажатии на Backspace 28 раз запускается аварийная оболочка Grub, которая позволяет атакующему получить неограниченный доступ к данным машины. Кроме того, злоумышленник может установить вредоносное ПО. Однако при этом отмечается, что злоумышленнику в обязательном порядке необходим прямой физический доступ к машине жертвы. Эксперт в области безопасности Дэн Гидо назвал сохранение авторами Grub столь явного эксплоита в течение почти десятка лет крайне безответственным. К счастью, безопасники уже создали патчи, предотвращающий факт настолько лёгкого взлома. Крупнейшие разработчики дистрибутивов, включая Debian, Red Hat и Ubuntu, уже выпустили исправления для своих ОС.
Также читайте: