Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


Пара исследователей из группы кибербезопасности Политехнического университета Валенсии (Испания) обнаружили метод, который позволяет с лёгкостью взломать загрузчик Linux. Исследователи выяснили, что последовательное 28-кратное нажатие кнопки backspace вместо ввода пароля запускает загрузчик Grub2, который используется для запуска некоторых дистрибутивов Linux. Уязвимость затрагивает все версии загрузчика, выпущенные с 2009 года по сегодняшний день.
При 28-кратном нажатии на клавиатуре кнопки backspace запускается так называемая «спасательная оболочка» Grub. Также через оболочку можно устанавливать вредоносное программное обеспечение — об этом исследователи сообщают в своём блоге. При этом стоит учитывать, что взломщику нужно находиться непосредственно рядом с компьютером, к которому он собирается получить доступ. То есть удалённо уязвимостью воспользоваться не получится.
Эксперт в сфере безопасности и основатель Trail of Bits Дэн Гуидо (Dan Guido) заявил изданию Motherboard, что для самих авторов Grub нет ничего постыдного в присутствии такой уязвимости в загрузчике. К счастью, исследователям удалось создать патч, который исправляет уязвимость. Авторы различных дистрибутивов Linux (Debian, Red Hat и Ubuntu) также выпустили патчи для своих сборок операционной системы.
Показать сообщения:    

Текущее время: 22-Окт 07:27

Часовой пояс: UTC - 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!