| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1045 人关注过本帖
标题:Linux被曝弱智漏洞:连按28下退格键即可入侵系统
只看楼主 加入收藏
TonyDeng
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:贵宾
威 望:304
帖 子:25859
专家分:48889
注 册:2011-6-22
结帖率:100%
收藏
 问题点数:0 回复次数:5 
Linux被曝弱智漏洞:连按28下退格键即可入侵系统

2015-12-21 17:14:44
来源:新浪科技
作者:张淇
 

据台媒报道,Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键(Backspace)就可以入侵任何一款Linux操作系统。

GRUB(Grand Unified Bootloader) 2是大部分Linux操作系统的开机管理程序,密码防护的重要一环。

瓦伦西亚科技大学网络安全小组研究人员Hector Marco与Ismael Ripoll在Grub 2中,发现存在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的Rescue Shell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。

研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入Rescue Shell。IT管理员只需按照此方法操作,若看到系统重启,或是进入救援模式,即可判断自己系统有此漏洞。

事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB 2都存在这项漏洞,不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu及Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。
搜索更多相关主题的帖子: 瓦伦西亚 入侵系统 管理程序 新浪科技 网络安全 
2015-12-21 20:30
tlliqi
Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19
等 级:贵宾
威 望:204
帖 子:15453
专家分:65956
注 册:2006-4-27
收藏
得分:0 
有这事?真的假的
2015-12-21 20:33
诸葛欧阳
Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19
来 自:流年
等 级:贵宾
威 望:82
帖 子:2790
专家分:14619
注 册:2014-10-16
收藏
得分:0 
Ubuntu

一片落叶掉进了回忆的流年。
2015-12-21 20:43
TonyDeng
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:贵宾
威 望:304
帖 子:25859
专家分:48889
注 册:2011-6-22
收藏
得分:0 
“眾人之眼”,hehe

授人以渔,不授人以鱼。
2015-12-23 13:08
冰镇柠檬汁儿
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:北京
等 级:版主
威 望:120
帖 子:8078
专家分:6657
注 册:2005-11-7
收藏
得分:0 
还有这种事情

本来无一物,何处惹尘埃
It is empty at all here, Why pm 2.5 is so TMD high!
2015-12-23 13:30
醒山
Rank: 11Rank: 11Rank: 11Rank: 11
等 级:小飞侠
威 望:9
帖 子:463
专家分:2071
注 册:2015-5-25
收藏
得分:0 
都不知道耶
2015-12-23 14:40
快速回复:Linux被曝弱智漏洞:连按28下退格键即可入侵系统
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.029152 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved