Для взлома компьютера на Linux достаточно 28 раз нажать «Backspace»

21 756 просмотров

backspace

Этот хак настолько гениален, что кажется подделкой. Вы не ослышались: для взлома компьютера с Linux на борту вам нужно всего лишь нажать клавишу Backspace достаточное количество раз — 28, если быть точным. Это определённо огромный недостаток для операционной системы, являющейся выбором множества компьютерных гиков и снобов.

Найденный баг позволяет обойти блокировку паролем загрузки системы и получить полный доступ к консоли Grub. С помощью этой консоли хакеры могут получить доступ ко всем хранящимся на компьютере данным, установить шпионское ПО, удалять файлы. Уязвимость была обнаружена двумя исследователями из группы кибернетической безопасности Политехнического университета Валенсии.

Исследователи уточняют, что уязвимость в консоли Grub затрагивает системы Linux от 2009 года до последних версий. Большинство крупных дистрибьюторов Linux, включая Debian и Ubuntu, уже выпустили срочный патч, устраняющий этот баг. Сообщается, что нажатие клавиши Backspace 28 раз приводило к целочисленному переполнению буфера памяти, что и позволяло получить полный доступ к системе без ввода пароля.

По материалам Popular Mechanics

Для взлома компьютера на Linux достаточно 28 раз нажать "Backspace"

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

18 комментариев

  1. numealand

    вверх, верх, вниз, A, A, B, Start)

  2. Sallador

    Офигеть как все просто )))) (отправлено из Android приложения Hi-News.ru)

  3. zar

    Это пять))) (отправлено из Android приложения Hi-News.ru)

  4. raxp

    Это проблема именно загрузчика ОС, а не самой ОС.
    В загрузчике GRUB2 можно ставить пароль, это что то вроде дополнительной защиты для параноиков.
    Обход пароля в grub никак не влияет на безопасность ОС, которая все равно попросит свой пароль

    • snow1eopard

      это с другого ресурса:
      "Затем взломщик получит доступ к консоли GRUB, сможет выполнять любые команды и даже загрузить собственное ядро (например, с флешки)"

      При физическом доступе к системе - можно подгрузить свое ядро с флэшки и дальше полный доступ. Без физического доступа проблема не критична.

      • raxp

        Вот именно, что можно с флешки загрузиться, нет особого смысла в grub ставить пароль.
        Просто распиарили как АААА, ВОТ ВИДИТЕ, КАК ВСЁ В ЛИНУПСАХ ПЛОХО???

    • Souch

      При этом в винде админский пароль почти любой сложности ломается за 10минут, радужными таблицами, что куда более серьезная уязвимость. Которую никто не фиксит, потому что винда это сплошная дыра "by design"

  5. snowtigra

    Коммент выше- это из игры мортал комбат походу (отправлено из приложения Hi-News.ru)

  6. Ce3apyc

    "приводило к целочисленному переполнению буфера памяти" - как-то сомнительно по дилетантски звучит. Может буфера клавиатуры? Тогда, почему обязательно «BACKSPACE», а не «DELETE», например? А просто нажать и держать не сработает? Popular Mechanics, конечно, уважаемое издание, но подобная "сенсация" больше похожа на журналистскую байку.

    • snow1eopard

      "приводило к целочисленному переполнению буфера памяти" - это тоже что и кэш оперативки

      • Ce3apyc

        вместо того, чтобы вумника из себя строить, шел бы лучше уроки учить - кэш оперативки операционке не доступен, а словосочетание "целочисленное переполнение" вообще не имеет никакого отношения к переполнению какого либо буфера - это ситуация, когда число превышает максимальное значение, которое может уместить отведенная для него ячейка памяти. Число 28 не является какой либо степенью 2-ки, и ни один тип данных, ни в одном языке программирования не имеет максимальным значением число 27. Так что, в статье написана полнейшая чушь.

  7. igoldyrev

    Я кстати попробовал и у меня ничего не получилось, может я что-то не так сделал? (отправлено из приложения Hi-News.ru)

  8. snow1eopard

    Сделан явный бэкдор)

  9. arakeilov

    10 лет узаю убунту, минт и др. линухи. только один раз была проблема с дравами для видеокарты. После обновления слетели, пришлось переустановить.
    А, так система не убиваемая...
    А, для инета серфинга лучше не найти...

  10. Hellalu

    Честно признаться не сижу на Линукс, ибо люблю игры которых на нем мало или нет вовсе. Но на сколько я понимаю в стать описан баг загрузчика которым можно воспользоваться если ты достаточно неплохо шаришь в компах, так как по большому счету уязвимость эта даст возможность подгрузить иную ос и с нее уже лазить по линуксу, так если у тебя есть прямой доступ к пк то зачем ломать граб? грузись сразу с загрузочного диска или усб, и в путь. Или граб нынче как юефай грузится в перед биоса ? и не дает к нему доступа?

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.