Re: [NEWS] Взломать в Linux компьютер, ударив Backspace 28 раз
котировка
Если вы пытаетесь украсть чьи-файлы со своего компьютера, обходя экран входа в систему может быть трудно, если не невозможно. Но благодаря странной ошибке в нескольких дистрибутивах Linux, все, что вам нужно, чтобы ударить Забой ключ 28 раз.
Два исследователя безопасности из кибербезопасности группы в Политехническом университете Валенсии (У) в Испании обнаружил, что можно обойти любой вид аутентификации и взять под своим контроль заблокированного компьютера под управлением Linux просто нажав Забой 28 раз. Ошибка в GRUB2, загрузчик используется для инициализации «в большинстве систем Linux», по мнению исследователей, которые опубликовали свои исследования во вторник.
Если система уязвима к этой ошибке, злоумышленник может получить доступ, что называется «Grub спасательного снарядом» и получить доступ к данным компьютера, что позволяет ему или ей установить упорные вредоносную программы, просто украсть все данные, или уничтожить его, в соответствии с исследователи Hector Марко и Исмаэль Ripoll.
«Число попаданий забоя был единственным входной управляемый пользователем, чтобы вызвать различные проявления ошибки.»
Исследователи обнаружили, что удары Забой 28 раз приводит к ошибке в памяти систем, которая запускает функцию спасения. Исследователи обнаружили, что попав Забой в 28 раз, и только 28 раз, возвращается значение, необходимое для запуска ошибки. Марко сказал, что материнская плате они изучали код, лежащий в основе загрузчика и «пришли к выводу, число хитов забоя было единственным входным управляемым пользователем, чтобы вызвать различные проявления ошибки.»
Другие, чем странная и несколько смешной ошибка, это также то, что просто не должно произойти, по мнению экспертов в области безопасности.
«Это безответственно личинка не хватает десятилетиями эксплуатировать как печенье снижения рисков, стеков, которые могли бы адресовали этот вопрос», сказал Дэн Guido, основатель охранной фирмы Тропа Bits материнских плат.
Исследователи полагают, что такая ошибка может быть использована шпионами для установки вредоносных программ на компьютере цели украсть его или ее файлы. Шпионы могли установить постоянные вредоносное ПО на компьютере, который выживает перезагружается и даже новая установка.
К счастью, два также сделал патч, который предотвращает ошибку, которая вызывает ошибку возникновения. Так что если вы беспокоитесь ваша система Linux может быть уязвима, вы можете применить этот аварийный участок. Ubuntu, Red Hat и Debian все выпустили исправления тоже.
В то время как влияние этой ошибки ограничено, при условии, что злоумышленник нуждается физический доступ к машине, это хорошее напоминание о том, что компьютерные системы иногда уязвимы для глупых ошибок, как это.
Два исследователя безопасности из кибербезопасности группы в Политехническом университете Валенсии (У) в Испании обнаружил, что можно обойти любой вид аутентификации и взять под своим контроль заблокированного компьютера под управлением Linux просто нажав Забой 28 раз. Ошибка в GRUB2, загрузчик используется для инициализации «в большинстве систем Linux», по мнению исследователей, которые опубликовали свои исследования во вторник.
Если система уязвима к этой ошибке, злоумышленник может получить доступ, что называется «Grub спасательного снарядом» и получить доступ к данным компьютера, что позволяет ему или ей установить упорные вредоносную программы, просто украсть все данные, или уничтожить его, в соответствии с исследователи Hector Марко и Исмаэль Ripoll.
«Число попаданий забоя был единственным входной управляемый пользователем, чтобы вызвать различные проявления ошибки.»
Исследователи обнаружили, что удары Забой 28 раз приводит к ошибке в памяти систем, которая запускает функцию спасения. Исследователи обнаружили, что попав Забой в 28 раз, и только 28 раз, возвращается значение, необходимое для запуска ошибки. Марко сказал, что материнская плате они изучали код, лежащий в основе загрузчика и «пришли к выводу, число хитов забоя было единственным входным управляемым пользователем, чтобы вызвать различные проявления ошибки.»
Другие, чем странная и несколько смешной ошибка, это также то, что просто не должно произойти, по мнению экспертов в области безопасности.
«Это безответственно личинка не хватает десятилетиями эксплуатировать как печенье снижения рисков, стеков, которые могли бы адресовали этот вопрос», сказал Дэн Guido, основатель охранной фирмы Тропа Bits материнских плат.
Исследователи полагают, что такая ошибка может быть использована шпионами для установки вредоносных программ на компьютере цели украсть его или ее файлы. Шпионы могли установить постоянные вредоносное ПО на компьютере, который выживает перезагружается и даже новая установка.
К счастью, два также сделал патч, который предотвращает ошибку, которая вызывает ошибку возникновения. Так что если вы беспокоитесь ваша система Linux может быть уязвима, вы можете применить этот аварийный участок. Ubuntu, Red Hat и Debian все выпустили исправления тоже.
В то время как влияние этой ошибки ограничено, при условии, что злоумышленник нуждается физический доступ к машине, это хорошее напоминание о том, что компьютерные системы иногда уязвимы для глупых ошибок, как это.
