Hackeie o sistema Linux pressionando Backspace 28 vezes, mas você pode consertá-lo


0

InShortViral: Hackeando o sistema operacional Linux? Nada é mais fácil. Basta pressionar o botão 28 vezes ‘backspace’. Dois pesquisadores espanhóis detectaram uma falha no Grub que pode assumir o controle da máquina.

[dropcap]C[/dropcap]om um sistema Linux baseado no bootloader Grub 2, a proteção por senha pode ser contornada e abrir as portas para um desastre. Uma operação iniciada por 28 vezes na tecla Backspace do teclado.

Leia também: Por que os hackers usam o sistema operacional Linux?

É um estranho bug de segurança que foi descoberto por dois pesquisadores na Espanha. Ele afeta potencialmente uma ampla gama de máquinas rodando no Linux, uma vez que afeta o popular bootloader Grub 2. Back-to-28 Grub Parte do grupo de segurança cibernética da Universidade Politécnica de Valência, os pesquisadores descobriram uma vulnerabilidade que pode ser explorada para permitir um local atacante para ignorar a autenticação de quaisquer medidas relacionadas à proteção da senha do Grub 2. No entanto, essa proteção não é necessariamente ativada.

Hackeie o sistema Linux pressionando Backspace 28 vezes, mas você pode consertá-lo

Hackeie o sistema Linux pressionando Backspace 28 vezes
Hackeie o sistema Linux pressionando Backspace 28 vezes

A operadora está pelo menos curiosa, pois deve pressionar 28 vezes a tecla Backspace (backspace) quando o programa de inicialização requer um nome de usuário. Dependendo do caso, isso causará uma reinicialização ou acesso ao modo de emergência ou modo de resgate Grub.

Leia também: As 10 melhores ferramentas de hacking para Linux

Por meio de comandos Shell, o acesso abre uma reescrita do código carregado no RAM Grub e, por fim, assumindo o controle de um sistema vulnerável com toda uma gama de ações maliciosas possíveis para a infecção por um rootkit.

O sucesso de uma operação depende de vários fatores, como a versão do BIOS e do Grub, a quantidade de RAM e outros. Pesquisadores e indicam para cada sistema, uma análise completa de seus componentes é necessária para projetar um exploit específico. Eles apresentam um feito que não é tão genérico.

Leia também: Como instalar o Kali Linux em qualquer Android

A vulnerabilidade é referenciada pelo CVE-2015-8370 – apelidado de Back to 28 – e afeta todas as versões do Grub 2 variando de 1,98 datando de dezembro de 2009 a 2,02 em dezembro de 2015. Os pesquisadores propõem um patch. Ubuntu, Red Hat e Debian também publicaram um patch. Sem dúvida, esse será o caso para outras distribuições.

Como você pode resolver isso?

Hackeie o sistema Linux pressionando Backspace 28 vezes
Hackeie o sistema Linux pressionando Backspace 28 vezes

Um patch foi postado no GRUB 2:02, que tenta corrigir a falha[0001-Fix CVE-2015-8370-Grub2-user-pass-vulnerability.patch].

Leia também: Como instalar o Linux em um telefone Android sem fazer root

Para aplicá-lo, execute os seguintes comandos:

$ Git clone git: //git.savannah.gnu.org/grub.git grub.git
$ cd grub.git
$ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370- Grub2-user-pass-vulnerability.patch
$ git apply 0001-Fix CVE-2015-8370-grub2-user-pass-vulnerability.patch


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format