要骇入一台电脑往往需要专业的方法,然而 Linux 的一个漏洞,让人人都可以都可以入侵电脑,因为只需按 28 次 Backspace 键,就会使电脑内存产生错误,让你控制电脑。

漏洞由西班牙瓦伦西亚理工大学网络安全组的研究人员 Hector Marco 及 Ismael Ripoll 发现。他们指出只需按 Backspace 键 28 次,就可以绕过任何认证程序控制 Linux 电脑。原因是开机程序(boot loader) Grub2 有一个错误,当按足 28 次 Backspace 时就会使内存错误,攻击者便可以进入 Grub rescue shell 来存取电脑资料和安装恶意软件等。他们这次研究已发布到网上,有兴趣的读者可以了解详细的原理。

unwire.pro 配图

报告指受影响的 Grub2 版本由 1.98 至 2.02,假如想知道自己的 Linux 有没有受影响,在 Grub 要你输入使用者名称时,按 28 下 Backspace 后,如果会重新开机或者出现 rescue shell 的话,就表示受到影响了。如果有问题,可以用两名研究人员针对 Ubuntu 、Red Hat 和 Debian 的修补程序。

余下全文(1/3)

本文最初发表在technews.cn,文章内容属作者个人观点,不代表本站立场。

分享这篇文章:
相关文章:
  1. 想像中理想编程语言的几个特征
  2. 开源项目管理的成功秘诀
  3. 用图片看尽IE这一生
  4. Linux在多核可扩展性设计上的不足
  5. SQL Server 2016将支持R编程语言
  6. 小米海量数据推送服务技术讲解
  7. 从架构的角度看,如何写好代码?
  8. 苹果员工:在苹果公司工作简直是一份美差
  9. PHP 7.1 新特性一览
  10. 当心!程序员在职业生涯中最易犯的7个错误

请关注我们:

发表评论

电子邮件地址不会被公开。 必填项已用*标注