É possível invadir um computador com Linux pressionando backspace 28 vezes
Dois pesquisadores de segurança na Espanha descobriram um bug estranho no Linux, que permite entrar no sistema sem digitar senha: basta pressionar a tecla Backspace 28 vezes.Hector Marco e Ismael Ripoll, do Grupo de Segurança Cibernética da Universidade Politécnica de Valência, encontraram um bug no bootloader Grub2 que permite contornar toda a segurança de uma máquina com Linux bloqueada.
Funciona assim: quando a máquina pedir seu nome de usuário, você pressiona backspace 28 vezes. Isso causa um erro na memória do sistema, e abre o "shell de resgate Grub". Lá, você pode acessar os dados do computador ou instalar malware.
Os pesquisadores dizem que não adianta pressionar backspace menos de 28 vezes, nem mais: essa é a quantidade exata para gerar um valor na memória que provoca o erro no sistema.
Felizmente, Marco e Ripoll fizeram um patch de emergência para corrigir a vulnerabilidade no Grub2. Ubuntu, Red Hat e Debian também emitiram patches para resolver a falha. Para atualizar o Grub2 no Ubuntu, basta entrar no prompt de comando e digitar "apt-get install grub2-common" (sem as aspas).
O impacto deste bug é limitado, já que um invasor precisa ter acesso físico à máquina, mas isso mostra como computadores às vezes são vulneráveis a bugs estranhos como este. Linus Torvalds não deve estar muito contente.
[Hector Marco & Ismael Ripoll via Motherboard via Lifehacker]
Foto por Anne Swoboda/Flickr
DiegoKuririn 19 Dez, 2015 16:01 0
1. Esta falha pode afetar transversalmente o Linux, Windows, OSX e tudo o que se tenha instalado e que o GRUB faça gestão do arranque.
2. Grub NÃO é Linux
3. Pouquíssimas pessoas utilizam a tal password do Grub
4. Não implica o compromisso de segurança da distribuição de linux
5. Nem todos os computadores são afetados. Muitos preferem outros bootloaders alem do Grub