Hacket Linux med tastetrykk

Med 28 trykk på tilbaketasten kunne man hacke Linux.
Med 28 trykk på tilbaketasten kunne man hacke Linux.

Sikkerhetsforskerne Hector Marko og Ismael Ripoli har avslørt en overraskende måte å lure innloggingsskjermen i flere Linux-distroer.

Tilbaketasten
Ved å trykke tilbaketasten 28 ganger, kan en angriper utløse en bug i Grub2-opplstartsasteren (bootloader). Hvis systemer er sårbare for denne bugen, kan en angriper få tilgang til datamaskin og eventuelt installere skadevare og enkelt stjele data.

Sikkerhetsforskerne skal ha funnet feilen da de utforsket oppstartslasteren, og fastsatte at antallet trykk på tilbaketasten er den eneste kontrollerbare måten å utløse buggen på.

Annonse

Les også: Microsoft har utviklet en egen Linux-«distro».

Slapp oppdatering
Marko og Ripoli spekulerer at blant annet spioner kan bli brukt for å installere skadevare på datamaskinene til ulike mål for å innhente data.

De to sikkerhetsforskerne har sluppet en oppdatering som skal tette hullet. Også Ubuntu, Red Hat og Debian har sluppet sikkerhetsoppdateringer.

 

Kilde:
Motherboard

Annonse
Annonse