要駭入一臺電腦往往需要專業(yè)的方法�����,然而 Linux 的一個(gè)漏洞���,讓人人都可以都可以入侵電腦,因?yàn)橹恍璋?28 次 Backspace 鍵���,就會(huì)使電腦記憶體產(chǎn)生錯(cuò)誤�����,讓你控制電腦�。
漏洞由西班牙瓦倫西亞理工大學(xué)網(wǎng)路安全組的研究人員 Hector Marco 及 Ismael Ripoll 發(fā)現(xiàn)。他們指出只需按 Backspace 鍵 28 次�,就可以繞過任何認(rèn)證程序控制 Linux 電腦。原因是開機(jī)程序(boot loader) Grub2 有一個(gè)錯(cuò)誤��,當(dāng)按足 28 次 Backspace 時(shí)就會(huì)使記憶體錯(cuò)誤�����,攻擊者便可以進(jìn)入Grub rescue shell 來存取電腦資料和安裝惡意軟體等����。他們這次研究已發(fā)布到網(wǎng)上����,有興趣的讀者可以了解詳細(xì)的原理。
報(bào)告指受影響的 Grub2 版本由 1.98 至 2.02��,假如想知道自己的 Linux 有沒有受影響�����,在 Grub 要你輸入使用者名稱時(shí)��,按 28 下 Backspace 后,如果會(huì)重新開機(jī)或者出現(xiàn) rescue shell 的話�,就表示受到影響了。如果有問題�,可以用兩名研究人員針對 Ubuntu 、Red Hat 和 Debian 的修補(bǔ)程式�。
文章來源:機(jī)房監(jiān)控 http://shfkmygs.com
