来源: 时间:2021-10-26 19:35:01
Linux在其GRUB引导加载程序中存在一个严重的漏洞,该漏洞可能使黑客只需键入28次backspace密钥即可访问锁定的计算机。
根据pCWorld的一份报告,该问题首先由来自瓦莱西亚政治大学网络安全小组的两名研究人员赫克托·马可 (Hector Marco) 和伊斯梅尔·里波尔 (Ismael Ripoll) 报告。研究人员在这里提供了Linux系统潜在缺陷的全部细节。
根据pCWorld报告,GRUB (Grand Unified Bootloader) 被大多数Linux发行版所使用,具有密码功能,可以限制引导条目。保护非常重要,尤其是在使用Linux的组织中。
戴尔承认笔记本电脑中的安全问题使其容易受到黑客的攻击
研究人员表明,通过按28次backspace键,黑客可以绕过输入密码或用户名的需要并获得访问权限。
根据研究人员的说法,该错误存在于Grub的代码中,因为版本1.98 (2009年12月) 会影响加载程序版本直到2015年12月。
成功利用此功能的黑客可以访问Grub救援外壳,这是一个非常强大的外壳,可以使他们 “完全访问grub的控制台”。
研究人员还说,黑客可以通过破坏包括grub在内的任何数据来从USB加载恶意软件,复制完整磁盘,甚至发起拒绝服务攻击。攻击者可以覆盖磁盘,导致拒绝服务。
研究人员创建了一个紧急补丁来解决这个问题。
相关推荐
猜你喜欢
