维度科技网立足于数码科技行业专业内容的建设,每天提供超过1000款各类科技产品的最新信息。第一时间向网民提供涵盖业界资讯、手机通讯、时尚数码、数字家电、硬件资讯、导购评测、软件下载、壁纸图赏等的精彩内容。

主页 > 要闻 > ““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

来源:网络转载更新时间:2021-10-15 15:55:07阅读:
e租宝最新消息【科技在线】

据台湾媒体报道,linux引导加载器grub 2出现认证旁路( authentication bypass )零时攻击漏洞,黑客只需按28次背键)就可以入侵任何linux操作系统

GRUB ( GRUB ) 2是大多数linux操作系统的引导加载器,是密码保护的重要一环。

巴伦西亚理工大学网络安全小组的研究人员hector marco和ismael ripoll在grub 2上发现,存在cve--8370这一整数下溢( integer underflow )的漏洞。 通过此漏洞成功入侵的黑客可以访问grub的rescue shell,以提高权限、复制磁盘新闻、安装rootkit和破坏包括grub在内的所有数据。 磁盘加密也会被复盖,系统可能无法正常工作。

研究人员发现,攻击这个漏洞的方法非常简单。 当grub请求输入客户名称时,只需按回车键28次,即可进入rescue shell。 只要遵循此方法,it管理员就可以看到系统重新启动或进入救援模式,并评估系统是否存在此漏洞。

事实上,从2009年12月发布的1.98版到12月的2.02版,grub 2都有这个漏洞,但攻击者必须直接接触机器才能进行攻击。 linux系统提供商(如红帽、ubuntu和debian )可以快速修复此漏洞,而marco和ripoll也可以下载并安装紧急修补程序。

标题:““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

地址:http://www.wq4s.com/wlgyw/26140.html

免责声明:搜索报是乌拉圭颇具影响力的政治周报,部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,搜索报的作者将予以删除。

心灵鸡汤:

搜索报中文网介绍

维度科技网是一家专注于科技新闻报道的媒体,全方位,实时全面呈现科技动态,把脉科技发展趋势。成立以来,一直秉承开放、平等和专业的理念,为包括网络编辑在内的互联网从业者和网民们提供服务,我们把提升中国互联网用户的整体素质作为最高目标,并为之进行艰苦卓绝、披沙拣金的工作。以精选前沿科技资讯热点,聚焦互联网领域,跟踪最新的科技新闻动态,关注极具创新精神的科技产品。目前涵盖前沿科技、游戏、手机评测、硬件测评、出行方式、共享经济、人工智能等全方位的科技生活内容。