Jednostavni hack omogućava pristup većini Linux računara


Dvoje istraživača sa Politehničkog univerziteta iz španskog grada Valencije otkrilo je neobičan bug koji omogućava zaobilaženje zaštite (autentifikacije) prisutne pri podizanju određenih Linux distribucija.

Jedino što je potrebno je imati fizički pristup takvom računaru i pritisnuti tipku Backspace tačno 28 puta. Bug je prisutan u GRUB 2 bootloaderu od verzije 1.98 (predstavljene 2009. godine) do verzije 2.02.

Ukoliko Linux distribucija koristi upravo te verzije GRUB 2 bootloadera, i tipka Backspace se pritisne tačno navedenih dvadeset i osam puta (pritisak na istu tipku manje ili više od navedenog broja ne aktivira bug) dolazi do otvaranja opcije "Grub rescue shell" koja potencijalnim zlonamernim osobama daje pristup računaru bez autentifikacije.

Takva osoba ima pristup svim podacima na računaru koje može otuđiti i izbrisati, ili pak slobodan pristup računaru može iskoristiti za instalaciju malwarea.

Više detalja o bugu kao i zakrpu koju su izradili sami istraživači možete pronaći na sledećem linku. Poznatije Linux distribucije kao što su Ubuntu, Red Hat i Debian već su dobile sopstvene zakrpe koje rešavaju ovaj problem.

Foto: Maksim Kabakou / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.