Spora część komputerów działających pod kontrolą Linuxa nie jest tak bezpieczna, jakby to się mogło wydawać. Specjaliści ds. bezpieczeństwa z Cybersecurity Group działający na Politechnice w hiszpańskiej Walencji odkryli groźną lukę w systemie stosowanym przez wiele uczelni, firm czy użytkowników domowych.
By włamać się do komputera z Linux, w którym dostęp do Gruba zabezpiecza hasło wystarczy... 28 razy nacisnąć klawisz Backspace. Spowoduje to błąd w obsłudze modułu Grub2 i wywoła powłokę serwisową. Z tego poziomu da się zarówno pobrać czy zmienić pliki jak i zainstalować niechciane przez użytkownika oprogramowanie.
Fot. YouTube
Engadget utrzymuje, że luka nie jest specjalnie groźna, bo zagrożenie dotyczy jedynie hasła do Gruba czyli narzędzia bootowania. Po drugie większość dystrybutorów Linuxa już wypuściło odpowiednie łatki. Nie trudno sobie jednak wyobrazić, że mniej zaawansowani użytkownicy mogą paść celem ataku. Komputery na uczelniach i w firmach często wykorzystują Linux - tak prosta metoda obejścia hasła jest jednak realnym zagrożeniem.
Jak przeprowadzić atak wspomnianą metodą i jak się przed nim obronić - wyjaśniono na tej stronie.