5 грудня 2016, понеділок

Дослідники виявили в Linux анекдотичну помилку безпеки

коментувати
Дослідники називають знайдену уразливість однією з найбезглуздіших в історії комп'ютерної індустрії

Дослідники називають знайдену уразливість однією з найбезглуздіших в історії комп'ютерної індустрії

Більшість настільних операційних систем, заснованих на ядрі Linux, містять критичну вразливість, яка дозволяє з неймовірною легкістю увійти в систему без паролю.

Для цього досить, знаходячись на стартовому екрані з полями для введення логіна і пароля, 28 раз натиснути на клавішу Backspace на клавіатурі. Після цього користувача викидає в аварійну оболонку (Rescue Shell) завантажувача Grub (частина операційної системи, яка відповідає за початкову завантаження). Ця оболонка дозволяє отримати доступ до файлів на жорсткому диску комп'ютера.

Уразливість виявили дослідники з Політехнічного інституту Валенсії (Іспанія). На їхню думку, суть проблеми в тому, що багаторазове натискання клавіші Backspace з якоїсь причини призводить до критичної помилки пам'яті.

Дослідники відзначають, що ця вразливість не може вважатися глобальним недоліком Linux з ряду причин. У першу чергу тому, що зловмисник не може скористатися нею віддалено, йому все одно потрібно мати фізичний доступ до комп'ютера. По-друге, завантажувач Grub використовується далеко не всіма операційними системами на основі Linux. Найпопулярніші з них - Ubuntu і Debian - вже випустили оновлення, які усувають вразливість.

Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Гаджети та IT ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: