Κενό ασφαλείας στα συστήματα Linux σου επιτρέπει να τα παραβιάσεις πατώντας ένα κουμπί

backspace

Είναι βέβαιο ότι όλοι έχουμε συλλάβει τον εαυτό μας να πατά μανιωδώς το ίδιο κουμπί όταν κολλάει ο υπολογιστής ή όταν βάζουμε τα usernames/passwords για να εισέλθουμε κάπου και για κάποιον περίεργο λόγο περιμένουμε ότι θα αλλάξει το αποτέλεσμα. Είναι μια πρώτη αντίδραση μέχρι να σκεφτούμε ψύχραιμα ότι κάτι πάει λάθος και πρέπει να το αλλάξουμε για να τα καταφέρουμε. Όχι, όμως, αν προσπαθούμε να μπούμε σε κάποιο σύστημα Linux!

Ερευνητές ασφαλείας από την Ισπανία ανακάλυψαν ένα πολύ παράξενο κενό ασφαλείας στο Grub2 bootloader των συστημάτων Linux, το οποίο επιτρέπει στον χρήστη να μπει μέσα χωρίς να βάλει το σωστό username και password. Το μόνο που χρειάζεται να κάνει είναι να πατήσει 28 φορές το κουμπί backspace και στη συνέχεια αποκτά πρόσβαση σε όλα τα αρχεία του συστήματος!

Ευτυχώς το κενό βρέθηκε από ερευνητές ασφαλείας και ήδη οι περισσότερες διανομές Linux (Ubuntu, Debian κλπ.) έχουν κυκλοφορήσει patch για την επιδιόρθωση του προβλήματος.

[via]

Loading