Найденный баг позволяет обойти блокировку паролем загрузки системы и получить полный доступ к консоли Grub.
Этот хак настолько гениален, что кажется подделкой. Вы не ослышались: для взлома компьютера с Linux на борту вам нужно всего лишь нажать клавишу Backspace достаточное количество раз — 28, если быть точным. Сообщает
hi-news.ru
С помощью этой консоли хакеры могут получить доступ ко всем хранящимся на компьютере данным, установить шпионское ПО, удалять файлы. Уязвимость была обнаружена двумя исследователями из группы кибернетической безопасности Политехнического университета Валенсии.
Исследователи уточняют, что уязвимость в консоли Grub затрагивает системы Linux от 2009 года до последних версий. Большинство крупных дистрибьюторов Linux, включая Debian и Ubuntu, уже выпустили срочный патч, устраняющий этот баг. Сообщается, что нажатие клавиши Backspace 28 раз приводило к целочисленному переполнению буфера памяти, что и позволяло получить полный доступ к системе без ввода пароля.
