欢迎访问“贵阳晚报”我们定位为“立足贵阳、辐射贵州、面向全国的区域性综合新闻门户网站”,网站已有包括房产、汽车、娱乐、体育、财经、党政、评论等在内的近10个新闻频道。

主页 > 要闻 > ““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

来源:网络转载更新时间:2021-10-15 15:40:05阅读:

本篇文章594字,读完约1分钟

小牛在线最新消息【科技在线】

据台湾媒体报道,linux引导加载器grub 2出现认证旁路( authentication bypass )零时攻击漏洞,黑客只需按28次背键)就可以入侵任何linux操作系统

GRUB ( GRUB ) 2是大多数linux操作系统的引导加载器,是密码保护的重要一环。

巴伦西亚理工大学网络安全小组的研究人员hector marco和ismael ripoll在grub 2上发现,存在cve--8370这一整数下溢( integer underflow )的漏洞。 通过此漏洞成功入侵的黑客可以访问grub的rescue shell,以提高权限、复制磁盘新闻、安装rootkit和破坏包括grub在内的所有数据。 磁盘加密也会被复盖,系统可能无法正常工作。

研究人员发现,攻击这个漏洞的方法非常简单。 当grub请求输入客户名称时,只需按回车键28次,即可进入rescue shell。 只要遵循此方法,it管理员就可以看到系统重新启动或进入救援模式,并评估系统是否存在此漏洞。

事实上,从2009年12月发布的1.98版到12月的2.02版,grub 2都有这个漏洞,但攻击者必须直接接触机器才能进行攻击。 linux系统提供商(如红帽、ubuntu和debian )可以快速修复此漏洞,而marco和ripoll也可以下载并安装紧急修补程序。

标题:““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

地址:http://www.5zgl.com/gyyw/35693.html

免责声明:贵阳晚报为全球用户24小时提供全面及时的贵阳地区焦点资讯部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本人将予以删除。

贵阳晚报网站介绍

贵阳晚报秉承“专注贵州资讯、服务乡里乡亲”的宗旨,整合优势资源、大胆创新,不断朝互联网、大数据的纵深领域推进,报道贵州省内新闻信息,包括贵州经济、贵州社会、贵州旅游等内容,贵阳部分包括贵阳建设和发展商业新闻,贵阳房产、贵阳商业等贵阳新闻内容,志在以更全的资讯、更快的速度、更亲的乡情、更新的体验、更大的影响,争做贵州第一门户网站。