中国农业频道-国家最专业的农业资讯平台!

“最无聊”的漏洞,连按28下退格键即可入侵Linux系统

时间:15-12-25 09:05 责任编辑: 来源: 点击: 次

据台媒报道,Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键(Backspace)就可以入侵任何一款Linux操作系统。

中国农业频道-国家最专业的农业资讯平台! GRUB(Grand Unified Bootloader) 2是大部分Linux操作系统的开机管理程序,密码防护的重要一环。

“最无聊”的漏洞,连按28下退格键即可入侵Linux系统

中国农业频道-国家最专业的农业资讯平台! 瓦伦西亚科技大学网络安全小组研究人员Hector Marco与Ismael Ripoll在Grub 2中,发现存在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的Rescue Shell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。

中国农业频道-国家最专业的农业资讯平台! 研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入Rescue Shell。IT管理员只需按照此方法操作,若看到系统重启,或是进入救援模式,即可判断自己系统有此漏洞。

事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB 2都存在这项漏洞,不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu及Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。

来源:新浪科技

新鲜科技,深度好文,微信中搜索IT之家或扫描二维码关注公众号

    与本文的中国农业频道-国家最专业的农业资讯平台!相关的文章推荐

    最新更新

    视觉焦点

    新闻排行

    1. 【上海】助乡村振兴建设模式再升级 崇
    2. 【安徽】芜湖首批农业保险理赔到位 让
    3. 【甘肃】指数显示甘肃乡村旅游市场复
    4. 【青海】示范省创建——让农业强农村
    5. 【天津】持续推进农村人居环境整治 打
    6. 【上海】闵行侨嘉葡萄、水蜜桃陆续进
    7. 【青海】黄南以繁荣乡村文化助推乡村
    8. 【天津市】滨海新区汉沽街农村人居环
    9. 【浙江】舟山市打造“三有”渔农村文
    10. 【广西】河池:改造村容风貌 建设和美