Lỗi bug trong Gmail Android cho phép bất cứ ai cũng có thể gửi email giả mạo
15 bức ảnh khoa học tuyệt đẹp trong năm 2015
Tổng hợp game mobile đua xe đáng chơi nhất 2015
Key bản quyền Sublime Text 3 (2015-2016)
Lenovo nói gì về sự cố máy tính cài sẵn phần mềm gián điệp?
Top 10 ngôn ngữ lập trình dễ bị Hack
Nguyễn Hà Đông giải thích lý do game mới Swing Copters 2 'từ chối' người Việt
Mark Zuckerberg học theo Iron Man: phát triển trợ lý ảo như 'Jarvis'
Ra mắt năm 1991 nhưng đến bây giờ nền tảng Linux vẫn ưa chuộng nhờ sở hữu bảo mật và sự ổn định cực cao. Tuy nhiên, mới đây hai chuyên bảo mật của đại học Valencia đã phát hiện ra một bug (lỗ hổng) cực kì nghiêm trọng trên một vài bản phân phối Linux. Theo đó, chỉ cần nhấn phím backspace 28 lần, bất cứ ai cũng có thể bypass mọi hệ thống bảo vệ mật khẩu trong quá trình khởi động máy tính Linux.
Cụ thể, lỗ hổng trên được phát hiện trên Grub2 (Grand Unified Bootloader) - bootloader được nạp vào hệ thống Linux khi máy tính khởi động. Sau khi nhấn 28 lần phím backspace trong ô Grub username, hệ thống sẽ tự khởi động chương trình "Grub rescue shell" - cho phép truy cập không cần ủy quyền vào máy tính. Sau đó, kẻ xấu có thể đàng hoàng truy cập toàn bộ dữ liệu, ăn cắp, phá hoại hoặc có thể cài đặt các mã độc hoặc rootkit để kiểm soát thiết bị này.
Được biết, lỗ hổng bảo mật trên đã tồn tại từ Grub version 1.98 (2009) trên function grub_password_get(). Rất may những chuyên gia bảo mật trên đã nhanh chóng vá lỗi và người dùng Linux có thể tải về tại LINK. Bên cạnh đó, rất nhiều bản phân phối Linux khác như Ubuntu, Red Hat, và Debian cũng ngay lập tức phát hành bản vá lỗ hổng nghiêm trọng này.
Chỉ cần nhấn phím backspace 28 lần để hack được Linux ???
Cụ thể, lỗ hổng trên được phát hiện trên Grub2 (Grand Unified Bootloader) - bootloader được nạp vào hệ thống Linux khi máy tính khởi động. Sau khi nhấn 28 lần phím backspace trong ô Grub username, hệ thống sẽ tự khởi động chương trình "Grub rescue shell" - cho phép truy cập không cần ủy quyền vào máy tính. Sau đó, kẻ xấu có thể đàng hoàng truy cập toàn bộ dữ liệu, ăn cắp, phá hoại hoặc có thể cài đặt các mã độc hoặc rootkit để kiểm soát thiết bị này.
Được biết, lỗ hổng bảo mật trên đã tồn tại từ Grub version 1.98 (2009) trên function grub_password_get(). Rất may những chuyên gia bảo mật trên đã nhanh chóng vá lỗi và người dùng Linux có thể tải về tại LINK. Bên cạnh đó, rất nhiều bản phân phối Linux khác như Ubuntu, Red Hat, và Debian cũng ngay lập tức phát hành bản vá lỗ hổng nghiêm trọng này.
Nguồn : Securitydaily
0 comments so far,add yours
Cám ơn đã ghé thăm BlogCNTT!
- Mọi thắc mắc, gợi ý hoặc bình luận xin chia sẻ bên dưới hoặc Liên Hệ
- Hãy viết bằng tiếng Việt có dấu để mọi người dễ đọc hơn!
Thank You!