Hopp til navigasjon Hopp til innhold
Med 28 trykk på tilbaketasten kunne man hacke Linux. (Ill.: Martin Kynningsrud Størbu)

Hacket Linux med tastetrykk

28 trykk på én tast er nok.

Sikkerhetsforskerne Hector Marko og Ismael Ripoli har avslørt en overraskende måte å lure innloggingsskjermen i flere Linux-distroer.

Tilbaketasten
Ved å trykke tilbaketasten 28 ganger, kan en angriper utløse en bug i Grub2-opplstartsasteren (bootloader). Hvis systemer er sårbare for denne bugen, kan en angriper få tilgang til datamaskin og eventuelt installere skadevare og enkelt stjele data.

Sikkerhetsforskerne skal ha funnet feilen da de utforsket oppstartslasteren, og fastsatte at antallet trykk på tilbaketasten er den eneste kontrollerbare måten å utløse buggen på.

Les også: Microsoft har utviklet en egen Linux-«distro».

Slapp oppdatering
Marko og Ripoli spekulerer at blant annet spioner kan bli brukt for å installere skadevare på datamaskinene til ulike mål for å innhente data.

De to sikkerhetsforskerne har sluppet en oppdatering som skal tette hullet. Også Ubuntu, Red Hat og Debian har sluppet sikkerhetsoppdateringer.

 

Kilde:
Motherboard

Stikkord: hack, linux, sikkerhet