请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

吾爱极客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1257|回复: 0

Linux超大漏洞,按28次Backspace键即可入侵电脑

[复制链接]

271

主题

271

帖子

1129

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1129
发表于 2015-12-21 21:46:47 | 显示全部楼层 |阅读模式
发布于 2015-12-21 17:02

英文原文:Hack Into a Linux Computer by Hitting the Backspace 28 Times
25.jpg
  要骇入一台电脑往往需要专业的方法,然而 Linux 的一个漏洞,让人人都可以都可以入侵电脑,因为只需按 28 次 Backspace 键,就会使电脑内存产生错误,让你控制电脑。

  漏洞由西班牙瓦伦西亚理工大学网络安全组的研究人员 Hector Marco 及 Ismael Ripoll 发现。他们指出只需按 Backspace 键 28 次,就可以绕过任何认证程序控制 Linux 电脑。原

因是开机程序(boot loader) Grub2 有一个错误,当按足 28 次 Backspace 时就会使内存错误,攻击者便可以进入 Grub rescue shell 来存取电脑资料和安装恶意软件等。他们这次研究

已发布到网上,有兴趣的读者可以了解详细的原理。

26.jpg

  报告指受影响的 Grub2 版本由 1.98 至 2.02,假如想知道自己的 Linux 有没有受影响,在 Grub 要你输入使用者名称时,按 28 下 Backspace 后,如果会重新开机或者出现 rescue

shell 的话,就表示受到影响了。如果有问题,可以用两名研究人员针对 Ubuntu 、Red Hat 和 Debian 的修补程序。


来自: technews.cn


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|吾爱极客 ( 粤ICP备15067754号-1  

GMT+8, 2018-11-13 07:23 , Processed in 0.175770 second(s), 33 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表