Image
22.12.2015 0 Comments

Linuxový bootloader možno hacknúť naozaj jednoducho. Stlačte 28-krát Backspace

Dvojica bezpečnostných expertov, Hector Marco a Ismael Ripoll, dokázala, že na nabúranie sa do operačného systému Linux nie sú nutné žiadne zložité hackerské techniky. Stačí na to len 28-krát stlačiť klávesu Backspace. Bizarnú chybu objavili v obľúbenom bootloaderi Grub2. Dôsledkom nej môže útočník obísť dovtedy potrebné autorizovanie používateľa.

Zraniteľnosť, ktorá postihuje najmä systém Linux, dostala označenie CVE-2015-8370 a nachádza sa vo verziách Grub2 1.98 z decembra 2009 až po súčasnú verziu 2.02. Po tom, čo bootloader vyzve používateľa, aby zadal prihlasovacie údaje, stačí 28 ráz stlačiť tlačidlo Backspace, následkom čoho dôjde buď k reštartovaniu systému, alebo sa Grub2 prepne do špeciálneho núdzového režimu, ktorý hackerovi poskytne prístup k príkazovému riadku bez akéhokoľvek ďalšieho overovania. V takejto situácii by teda útočníkovi nič nebránilo v tom, aby spustil vlastný operačný systém z USB kľúča, prípadne aby zmazal či získal prístup ku všetkým nezašifrovaným údajom na pevnom disku.

Zdroj:hmarco.org


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá