Nhấn phím Backspace 28 lần là hack được Linux?

Một lỗi bảo mật kì quái vừa được phát hiện cho thấy ai cũng có thể dễ dàng hack được hệ thống Linux. Chỉ cần nhấn phím  Backspace 28 lần là bạn đã có thể vượt qua hàng rào bảo mật của máy tính Linux, không cần mật khẩu cũng truy cập được.

Linux vốn được coi là hệ điều hành an toàn hơn so với các hệ điều hành khác, tuy nhiên, bạn cần phải suy nghĩ lại về tính ổn định này. Mới đây, hai chuyên gia nghiên cứu bảo mật của đại học Valencia đã phát hiện ra lỗ hổng bảo mật trên các bản phân phối Linux. Lỗi này cho phép bất kỳ ai vượt qua các bước xác thực trong quá trình khởi động máy tính, chỉ cần nhấn phím Backspace 28 lần thật đơn giản.

Đây thực chất là một lỗ hổng nằm trong Grub2 mang tên Grand Unified Bootloader thường được dùng trong hầu hết các hệ thống Linux để boot hệ điều hành khi máy tính khởi động. Để khai thác lỗ hổng, chỉ cần nhấn 28 lần phím backspace trong ô Grub Username. Nó sẽ mở ra một “Grub rescue shell”. Điều này cho phép truy cập không cần ủy quyền vào máy tính và khả năng tải một môi trường khác. Chính vì vậy, tin tặc có thể lợi dụng khai thác để truy cập toàn bộ dữ liệu trên máy tính, rồi sau đó đánh cắp hoặc xóa chúng, hoặc có thể cài đặt các mã độc hoặc rootkit.

Thật may là các nhà nghiên cứu đã tạo ra một bản vá khẩn cấp. Người dùng Linux cần cập nhật bản vá càng sớm càng tốt. Rất nhiều bản phân phối lớn bao gồm Ubuntu, Red Hat, và Debian cũng phát hành bản vá lỗ hổng này.

Xuân Dung – Theo TheHackerNews

Có thể bạn quan tâm:

kaspersky, kaspersky vietnam, phần mềm kaspersky, ban software kaspersky, download kaspersky, download phần mềm kaspersky, kaspersky 2015, kaspersky tiếng việt, tải Kaspersky, tải phần mềm diệt virus kaspersky, tải phần mềm kaspersky