Nhấn phím Backspace 28 lần là hack được Linux?

www.tuoitre.vn -   21/12/2015 07:00:00 2279

Một lỗi bảo mật kì quái vừa được phát hiện cho thấy ai cũng có thể dễ dàng hack được hệ thống Linux. Chỉ cần nhấn phím  Backspace 28 lần là bạn đã có thể vượt qua hàng rào bảo mật của máy tính Linux, không cần mật khẩu cũng truy cập được.

Nhấn phím Backspace 28 lần là có thể hack được Linux?

Linux vốn được coi là hệ điều hành an toàn hơn so với các hệ điều hành khác, tuy nhiên, bạn cần phải suy nghĩ lại về tính ổn định này. Mới đây, hai chuyên gia nghiên cứu bảo mật của đại học Valencia đã phát hiện ra lỗ hổng bảo mật trên các bản phân phối Linux. Lỗi này cho phép bất kỳ ai vượt qua các bước xác thực trong quá trình khởi động máy tính, chỉ cần nhấn phím Backspace 28 lần thật đơn giản.

Đây thực chất là một lỗ hổng nằm trong Grub2 mang tên Grand Unified Bootloader thường được dùng trong hầu hết các hệ thống Linux để boot hệ điều hành khi máy tính khởi động. Để khai thác lỗ hổng, chỉ cần nhấn 28 lần phím backspace trong ô Grub Username. Nó sẽ mở ra một “Grub rescue shell”. Điều này cho phép truy cập không cần ủy quyền vào máy tính và khả năng tải một môi trường khác. Chính vì vậy, tin tặc có thể lợi dụng khai thác để truy cập toàn bộ dữ liệu trên máy tính, rồi sau đó đánh cắp hoặc xóa chúng, hoặc có thể cài đặt các mã độc hoặc rootkit.

Thật may là các nhà nghiên cứu đã tạo ra một bản vá khẩn cấp. Người dùng Linux cần cập nhật bản vá càng sớm càng tốt. Rất nhiều bản phân phối lớn bao gồm Ubuntu, Red Hat, và Debian cũng phát hành bản vá lỗ hổng này.

Xuân Dung – Theo TheHackerNews

Có thể bạn quan tâm:

kaspersky, kaspersky vietnam, phần mềm kaspersky, ban software kaspersky, download kaspersky, download phần mềm kaspersky, kaspersky 2015, kaspersky tiếng việt, tải Kaspersky, tải phần mềm diệt virus kaspersky, tải phần mềm kaspersky

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 176
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 145
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 149
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 126
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 130
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 78
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ