Categories: 流動電腦

簡單成咁?連撳 28 次 Backspace 鍵即可 Hack 入 Linux 系統

Published by
Redding
Share

一般來說除非大家是駭客又或者熟悉相關技術,否則想 hack 入其他人的電腦並非是一件易事。不過如果大家是使用 Linux 系統的話,那就要小心一點了,因為最近就有人發現 Linux 系統內存在一個 bug,即使設定了 login 密碼,但只需利用一個簡單方法即可 hack 入電腦。

西班牙華倫西亞理工學 Cybersecurity 的兩位研究人員 Hector Marco 及 Ismael Ripoll,日前公開了 Linux 系統內的一個漏洞,據知由於開機程式 Grub2 內存在一個 bug,所以只要任何人在鍵盤上連按 Backspace 鍵 28 次,系統便會出現錯誤,如此便可繞過任何一種認證方式,並直接進入「Grub rescue shell」,之後便可全面控制該部電腦,除可以竊取或刪除當中的資料外,甚至更可以植入各種惡意程式。

有鑑於絕大部份 Linux 系統中都設有 Grub2,所以基本上所有 Linux 電腦都會面對上述危機。幸好他們確認有關錯誤只會在連按 Backspace 鍵 28 次才會觸發,並未有其他途徑,所以修復的難度不會太過複雜,而他們亦已向有關方面報告這個問題。與此同時,兩位研究員亦已針對這個問題製作出一個修正檔,目前已於 Ubuntu 及 Red Hat 等地方發佈。

來源:Motherboard

Published by
Redding