Новости Software

Взломать загрузчик Linux можно нажатием одной кнопки 28 раз

Пара исследователей из группы кибербезопасности Политехнического университета Валенсии (Испания) обнаружили метод, который позволяет с лёгкостью взломать загрузчик Linux. Исследователи выяснили, что последовательное 28-кратное нажатие кнопки backspace вместо ввода пароля запускает загрузчик Grub2, который используется для запуска некоторых дистрибутивов Linux. Уязвимость затрагивает все версии загрузчика, выпущенные с 2009 года по сегодняшний день.

При 28-кратном нажатии на клавиатуре кнопки backspace запускается так называемая «спасательная оболочка» Grub. Также через оболочку можно устанавливать вредоносное программное обеспечение — об этом исследователи сообщают в своём блоге. При этом стоит учитывать, что взломщику нужно находиться непосредственно рядом с компьютером, к которому он собирается получить доступ. То есть удалённо уязвимостью воспользоваться не получится.

Эксперт в сфере безопасности и основатель Trail of Bits Дэн Гуидо (Dan Guido) заявил изданию Motherboard, что для самих авторов Grub нет ничего постыдного в присутствии такой уязвимости в загрузчике. К счастью, исследователям удалось создать патч, который исправляет уязвимость. Авторы различных дистрибутивов Linux (Debian, Red Hat и Ubuntu) также выпустили патчи для своих сборок операционной системы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥