Dvojica bezpečnostných expertov Ismael Ripoll a Hector Marco z Polytechnickej univerzity vo Valencii odhalila až smiešne jednoduchý spôsob, ako obísť bezpečnostné prvky prihlasovania vo väčšine distribúcii operačného systému Linux. Pri 28- násobnom stlačení klávesu Backspace na obrazovke, ktorá vyžaduje zadanie používateľského mena a hesla sa spustí takzvaný „Grub rescue shell“, konzola ktorá umožňuje zadávanie príkazov a útočník tak potencionálne môže vykonávať škodlivú činnosť.
V správe, ktorá o existencii zraniteľnosti informuje je načrtnutých niekoľko možných scenárov. Útočník získa plné systémové práva a môže tak pomocou konzoly z USB spustiť vlastný operačný systém, skopírovať si kompletný obsah pevného disku alebo inštalovať rôzne škodlivé programy. Dokonca získava práva na odstránenie ľubovoľných dát, vrátane samotného zavádzača jadra systému. Navyše aj v prípade, že disk užívateľa je zašifrovaný, dokáže toho zabezpečenie prepísať, čo spôsobí, že užívateľ sa k svojim dátam viac nedostane.
Objavená chyba sa v zavádzači systému nachádzala od decembra 2009. Zraniteľné sú však iba vysoko zabezpečené systémy, ktoré využívajú ochranu zavádzača pomocou hesla a väčšina bežných užívateľov sa tak obávať nemusí. Na zneužitie chyby navyše útočník potrebuje fyzický prístup k počítaču. Väčšina postihnutých distribúcii operačného systému Linux už objavenú chybu stihla zaplátať, ďalšie na jej odstránení pracujú.
Zdroj: Engadget