Linux 超大漏洞,按 28 次 Backspace 鍵即可入侵電腦

作者 | 發布日期 2015 年 12 月 21 日 15:56 | 分類 軟體、系統 , 電腦 follow us in feedly

要駭入一台電腦往往需要專業的方法,然而 Linux 的一個漏洞,讓人人都可以都可以入侵電腦,因為只需按 28 次 Backspace 鍵,就會使電腦記憶體產生錯誤,讓你控制電腦。



漏洞由西班牙瓦倫西亞理工大學網路安全組的研究人員 Hector Marco 及 Ismael Ripoll 發現。他們指出只需按 Backspace 鍵 28 次,就可以繞過任何認證程序控制 Linux 電腦。原因是開機程序(boot loader) Grub2 有一個錯誤,當按足 28 次 Backspace 時就會使記憶體錯誤,攻擊者便可以進入Grub rescue shell 來存取電腦資料和安裝惡意軟體等。他們這次研究已發布到網上,有興趣的讀者可以了解詳細的原理。

unwire.pro 配圖

報告指受影響的 Grub2 版本由 1.98 至 2.02,假如想知道自己的 Linux 有沒有受影響,在 Grub 要你輸入使用者名稱時,按 28 下 Backspace 後,如果會重新開機或者出現 rescue shell 的話,就表示受到影響了。如果有問題,可以用兩名研究人員針對 UbuntuRed HatDebian 的修補程式。

(本文由 Unwire Pro 授權轉載) 

關鍵字: , , ,

發表迴響