Hack Linux bằng cách nhấn phím Backspace 28 lần

Chỉ cần nhấn phím backspace 28 lần, bạn đã có thể bypass được hệ thống bảo vệ mật khẩu của máy tính Linux!

Hai nhà nghiên cứu bảo mật đến từ đại học Valencia đã phát hiện ra một bug kì quái trên một vài bản phân phối Linux cho phép bất cứ ai cũng có thể bypass bất cứ loại xác thực nào trong quá trình khởi động bằng cách nhấn phím backspace 28 lần.

Vấn đề không nằm trong kernel hay một hệ điều hành cụ thể nào, nó thực chất là lỗ hổng trong Grub2, Grand Unified Bootloader, thường được sử dụng trong hầu hết các hệ thống Linux để boot hệ điều hành khi máy tính khởi động.

Đây là một lỗ hổng tồn tại từ Grub version 1.98 (2009) –b391bdb2f2c5ccf29da66cecdbfb7566656a704d – ảnh hưởng đến hàm grub_password_get().

Để khai thác lỗ hổng trên thiết bị, bạn chỉ cần nhấn 28 lần phím backspace trong ô Grub username. Nó sẽ mở ra một “Grub rescue shell” . Điều này cho phép truy cập không cần ủy quyền vào máy tính và khả năng tải một môi trường khác.

Tin tặc có thể lợi dụng khai thác để truy cập toàn bộ dữ liệu trên máy tính, rồi sau đó đánh cắp hoặc xóa chúng, hoặc có thể cài đặt các mã độc hoặc rootkit. Tin tốt là các nhà nghiên cứu đã tạo ra một bản vá khẩn cấp. Người dùng Linux cần áp dụng bản vá có sẵn tại đây. Rất nhiều bản phân phối lớn bao gồm Ubuntu, Red Hat, và Debian cũng phát hành bản vá lỗ hổng này.

Linux vốn được coi là hệ điều hành an toàn so với các hệ điều hành khác. Lỗ hổng này như một nhắc nhở bạn đã đến lúc cần các biện pháp bảo mật vật lý để đảm bảo an toàn cho các mạng quan trọng.

THN