Sikkerhetsforskerne Hector Marko og Ismael Ripoli har avslørt en overraskende måte å lure innloggingsskjermen i flere Linux-distroer.
Tilbaketasten
Ved å trykke tilbaketasten 28 ganger, kan en angriper utløse en bug i Grub2-opplstartsasteren (bootloader). Hvis systemer er sårbare for denne bugen, kan en angriper få tilgang til datamaskin og eventuelt installere skadevare og enkelt stjele data.
Sikkerhetsforskerne skal ha funnet feilen da de utforsket oppstartslasteren, og fastsatte at antallet trykk på tilbaketasten er den eneste kontrollerbare måten å utløse buggen på.
Les også: Microsoft har utviklet en egen Linux-«distro».
Annonse
Slapp oppdatering
Marko og Ripoli spekulerer at blant annet spioner kan bli brukt for å installere skadevare på datamaskinene til ulike mål for å innhente data.
De to sikkerhetsforskerne har sluppet en oppdatering som skal tette hullet. Også Ubuntu, Red Hat og Debian har sluppet sikkerhetsoppdateringer.
Kilde:
Motherboard
Annonse
