电脑最新消息科技产品Ubuntu的

通过按退格按钮访问任何Linux PC ...

Linux发行版

如果您中的某人计划在不知道密码的情况下访问其他人的PC,则您不太可能 通过登录屏幕 系统的。 但是由于许多Linux发行版中存在一个奇怪的错误,成为众神 经验丰富的黑客 它从未如此简单!

Hector Marco和Ismael Ripoll,来自美国的两位网络安全研究人员瓦伦西亚理工大学在西班牙,他们发现可以绕过任何类型的身份验证 完全控制Linux PC......简单地说 通过连续按XSUMX退格键时间!

退格按钮

这是一个错误 Grub2,普遍存在 bootloader几乎用于任何版本的Linux。 由于只需按一下按钮,就可以在系统内存中触发错误,这将自动启动 Grub救援壳从而为潜在的攻击者提供对PC上敏感数据的完全访问权限。

但是,虫子的影响仍然非常有限。 攻击者确实应该拥有 直接访问PC 为了利用这个错误,你有利。 然而,整个故事留下了一个反映我们的系统实际上是多么脆弱的故事,通常恰恰是因为这样的错误说得最不可笑!

Ubuntu的, 红帽 e Debian的 已经发布补丁来解决问题。

通过