Для взлома Linux достаточно 28 раз нажать на Backspace

Этот хак настолько гениален, что кажется подделкой. Вы не ослышались: для взлома компьютера с Linux на борту вам нужно всего лишь нажать клавишу Backspace достаточное количество раз — 28, если быть точным. Это определённо огромный недостаток для операционной системы, являющейся выбором множества компьютерных гиков и снобов.

Найденный баг позволяет обойти блокировку паролем загрузки системы и получить полный доступ к консоли Grub. С помощью этой консоли хакеры могут получить доступ ко всем хранящимся на компьютере данным, установить шпионское ПО, удалять файлы. Уязвимость была обнаружена двумя исследователями из группы кибернетической безопасности Политехнического университета Валенсии.

Исследователи уточняют, что уязвимость в консоли Grub затрагивает системы Linux от 2009 года до последних версий. Большинство крупных дистрибьюторов Linux, включая Debian и Ubuntu, уже выпустили срочный патч, устраняющий этот баг. Сообщается, что нажатие клавиши Backspace 28 раз приводило к целочисленному переполнению буфера памяти, что и позволяло получить полный доступ к системе без ввода пароля.

По материалам Hi-News.ru
Оригинальная статья [en]