Linux被曝弱智漏洞
Tofloor
poster avatar
675875532
deepin
2015-12-22 07:39
Author
Linux被曝弱智漏洞:连按28下退格键即可入侵系统
2015-12-21 17:14    新浪科技责编:仲平24538
据台媒报道,Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键(Backspace)就可以入侵任何一款Linux操作系统。
GRUB(Grand Unified Bootloader) 2是大部分Linux操作系统的开机管理程序,密码防护的重要一环。

瓦伦西亚科技大学网络安全小组研究人员Hector Marco与Ismael Ripoll在Grub 2中,发现存在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的Rescue Shell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。
研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入Rescue Shell。IT管理员只需按照此方法操作,若看到系统重启,或是进入救援模式,即可判断自己系统有此漏洞。
事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB 2都存在这项漏洞,不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu及Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。
Reply Favorite View the author
All Replies
akinazuki
deepin
2015-12-22 08:24
#1
感谢告知
Reply View the author
fuxkak
deepin
2015-12-22 08:57
#2
这实在太恶搞了
Reply View the author
ddb_01
deepin
2015-12-22 16:47
#3
楼主,这个消息昨天已经有人发过了,你们撞车了。
另外,各大厂商已经修复这个漏洞了。
Reply View the author
zhqh100
deepin
2015-12-22 17:15
#4
文中说了,“攻击者需要直接接触到机器才能进行攻击”,
都接触到机器了,当然容易攻击了,重装系统都没问题,拔电源也没问题,
windows我们不是经常一键清除密码吗
Reply View the author
吉祥兔
deepin
2015-12-23 00:08
#5
果然很弱智,我怀疑是它的调试代码忘删除了
Reply View the author
macaiyun0629
deepin
2015-12-23 02:58
#6
必须物理接触才行,都物理接触了,就没什么安全的东西了
Reply View the author
android
deepin
2015-12-23 03:12
#7
真机了还需要漏洞?
Reply View the author
soenky
deepin
2015-12-23 06:40
#8
然并卵,漏洞可以修复,而且黑客一般不可能物理接触到计算机
Reply View the author