Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
19 de Novembro de 2024, 22:21
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Novidades
»
Carregue 28 vezes na tecla backspace e fure a segurança do Linux
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: Carregue 28 vezes na tecla backspace e fure a segurança do Linux (Lida 313 vezes)
0 Membros e 1 Visitante estão a ver este tópico.
puto 22
Visitante
Carregue 28 vezes na tecla backspace e fure a segurança do Linux
«
em:
18 de Dezembro de 2015, 22:25 »
Carregue 28 vezes na tecla backspace e fure a segurança do Linux
O Linux é tido como um dos sistemas operativos mais seguros que existe. As provas são muitas e as suas falhas pontuais além de muito complicadas de explorar.
Mas mesmo com toda esta sua aura de segurança, surgem por vezes falhas caricatas e que podem ser exploradas por qualquer um. A mais recente permite que, carregando 28 vezes na tecla de backspace se aceda a uma zona de acesso restrito.
Esta nova falha do Linux é estranha e demasiado simples de explorar. Está presente na maioria das distribuições de Linux e por isso deverá estar disseminada em milhares de máquinas.
A sua origem está no bootloader, software que gere o arranque do Linux, o Grub2. Na janela de login do Linux, quando é pedido ao utilizador que forneça as suas credenciais, basta que seja carregada a tecla de backspace 28 vezes para que seja dado acesso à “Grub rescue shell”.
Uma vez nesta shell, qualquer utilizador pode aceder aos dados da máquina, sem qualquer controlo ou limite, mesmo os que têm acesso restrito.
Neste ponto é também possível instalar qualquer software malicioso ou qualquer malware para comprometer a máquina.
A falha do Grub existe desde 2009 e é desde essa atura que todas as máquinas estão vulneráveis a este problema.
Os investigadores de segurança que descobriram esta falha descrevem-na em detalhe
na sua página
, explicando a forma como o Grub está vulnerável e como este problema pode afectar milhões de máquinas.
Trataram também de resolver o problema, lançando
um patch
que qualquer utilizador pode aplicar, garantindo assim a sua segurança. As principais distribuições Linux, como a Debian, RedHat ou Ubuntu, têm também já actualizações para o Grub2 para resolver este problema.
Este é um bug que requer acesso físico às máquinas, mas este nível de segurança é tão ou mais importante como os restantes, sendo muitas vezes descurado.
Protejam-se e não deixem que uma simples tecla comprometa o vosso Linux e os dados que nele têm.
Clicar aqui para ver conteúdo escondido
(Passar cursor para mostrar conteúdo)
Créditos:
pplware
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
REFORMADOS PALACE
»
Novidades
»
Carregue 28 vezes na tecla backspace e fure a segurança do Linux
Novidades 