Linuxový bootloader možno hacknúť naozaj jednoducho. Stlačte 28-krát Backspace

Dvojica bezpečnostných expertov, Hector Marco a Ismael Ripoll, dokázala, že na nabúranie sa do operačného systému Linux nie sú nutné žiadne zložité hackerské techniky. Stačí na to len 28-krát stlačiť klávesu Backspace. Bizarnú chybu objavili v obľúbenom bootloaderi Grub2. Dôsledkom nej môže útočník obísť dovtedy potrebné autorizovanie používateľa.Zraniteľnosť, ktorá postihuje najmä systém Linux, dostala označenie CVE-2015-8370 a nachádza sa vo verziách Grub2 1.98 z decembra 2009 až po súčasnú verziu 2.02. Po tom, čo bootloader vyzve používateľa, aby zadal prihlasovacie údaje, stačí 28 ráz stlačiť tlačidlo Backspace, následkom čoho dôjde buď k reštartovaniu systému, alebo sa Grub2 prepne do špeciálneho núdzového režimu, ktorý hackerovi poskytne prístup k príkazovému riadku bez akéhokoľvek ďalšieho overovania. V takejto situácii by teda útočníkovi nič nebránilo v tom, aby spustil vlastný operačný systém z USB kľúča, prípadne aby zmazal či získal prístup ku všetkým nezašifrovaným údaj ...