Linux можно взломать, 28 раз нажав на клавишу Backspace
18 дек 2015 13:40 #30353
от ICT
ICT создал тему: Linux можно взломать, 28 раз нажав на клавишу Backspace
28 нажатий на Backspace Войти в систему Linux, минуя ввод логина и пароля учетной записи, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. Ошибка, позволяющая это сделать, находится в загрузчике Grub2, который служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu. По словам Марко, «количество уязвимых систем не поддается подсчету». Затронутые версии Ubuntu Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu. При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г). http://filearchive.cnews.ru/img/cnews/2015/12/18/ubuntu.jpg">
[b]Исследователи обнаружили необычную уязвимость в Grub2[/b] Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370. [b]Суть ошибки[/b] После нажатия 28 раз на Backspace, при наличии ошибки, хакер попадает в режим восстановления Grub и получает полный доступ к данным на компьютере. Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной. По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite, вследствие чего и происходит запуск режима восстановления. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace.[img]http://filearchive.cnews.ru/img/cnews/2015/12/18/ubuntu.jpg">
Исследователи обнаружили необычную уязвимость в Grub2 Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370. Суть ошибки После нажатия 28 раз на Backspace, при наличии ошибки, хакер попадает в режим восстановления Grub и получает полный доступ к данным на компьютере. Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной. По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite, вследствие чего и происходит запуск режима восстановления. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace.
Исследователи обнаружили необычную уязвимость в Grub2 Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370. Суть ошибки После нажатия 28 раз на Backspace, при наличии ошибки, хакер попадает в режим восстановления Grub и получает полный доступ к данным на компьютере. Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной. По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite, вследствие чего и происходит запуск режима восстановления. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Касперский»: ПК можно взломать через Telegram | 12.21 | Вторник, 13 февраля 2018 |
Смартфоны Samsung можно взломать при заблокированном экране | 12.08 | Среда, 13 апреля 2016 |
Ядро macOS можно взломать с помощью антивируса | 12.08 | Понедельник, 17 сентября 2018 |
Взломать компьютер можно даже с помощью клавиатуры | 12.08 | Вторник, 16 июля 2019 |
Офисный принтер тоже можно взломать. Средства безопасности от HP | 11.95 | Четверг, 05 ноября 2015 |
iPhone, iPad и Mac можно взломать, просто прислав картинку | 11.95 | Пятница, 22 июля 2016 |
Новые MacBook можно удаленно взломать при первой загрузке | 11.95 | Вторник, 14 августа 2018 |
Positive Technologies: большинство банкоматов можно взломать за минуты | 11.95 | Среда, 14 ноября 2018 |
Миллионы устройств на Android можно взломать обычной картинкой | 11.95 | Пятница, 08 февраля 2019 |
Лазером можно взломать Alexa, Google Home и Siri | 11.95 | Четверг, 07 ноября 2019 |