Linux : stlač 28-krát Backspace a potom si so mnou rob čo chceš

Dvojica bezpečnostných expertov Ismael Ripoll a Hector Marco z Polytechnickej univerzity vo Valencii odhalila až smiešne jednoduchý spôsob, ako obísť bezpečnostné prvky prihlasovania vo väčšine distribúcii operačného systému Linux. Pri 28- násobnom stlačení klávesu Backspace na obrazovke, ktorá vyžaduje zadanie používateľského mena a hesla sa spustí takzvaný „Grub rescue shell“, konzola ktorá umožňuje zadávanie príkazov a útočník tak potencionálne môže vykonávať škodlivú činnosť.

V správe, ktorá o existencii zraniteľnosti informuje je načrtnutých niekoľko možných scenárov. Útočník získa plné systémové práva a môže tak pomocou konzoly z USB spustiť vlastný operačný systém, skopírovať si kompletný obsah pevného disku alebo inštalovať rôzne škodlivé programy. Dokonca získava práva na odstránenie ľubovoľných dát, vrátane samotného zavádzača jadra systému. Navyše aj v prípade, že disk užívateľa je zašifrovaný, dokáže toho zabezpečenie prepísať, čo spôsobí, že užívateľ sa k svojim dátam viac nedostane.

Súvisiacie články

Objavená chyba sa v zavádzači systému nachádzala od decembra 2009. Zraniteľné sú však iba vysoko zabezpečené systémy, ktoré využívajú ochranu zavádzača pomocou hesla a väčšina bežných užívateľov sa tak obávať nemusí. Na zneužitie chyby navyše útočník potrebuje fyzický prístup k počítaču. Väčšina postihnutých distribúcii operačného systému Linux už objavenú chybu stihla zaplátať, ďalšie na jej odstránení pracujú.

Zdroj: Engadget

Disqus Comments Loading...

Vážení čitatelia a návštevníci portálu MojWindows.sk, pre skvalitnenie služieb používame súbory cookies. Prehliadaním tohto webu tak súhlasíte s používaním týchto súborov.