Baixe agora o app da Tribo Gamer Disponível na Google Play
Instalar

É possível invadir um computador com Linux pressionando backspace 28 vezes

Dois pesquisadores de segurança na Espanha descobriram um bug estranho no Linux, que permite entrar no sistema sem digitar senha: basta pressionar a tecla Backspace 28 vezes.

Hector Marco e Ismael Ripoll, do Grupo de Segurança Cibernética da Universidade Politécnica de Valência, encontraram um bug no bootloader Grub2 que permite contornar toda a segurança de uma máquina com Linux bloqueada.

Funciona assim: quando a máquina pedir seu nome de usuário, você pressiona backspace 28 vezes. Isso causa um erro na memória do sistema, e abre o "shell de resgate Grub". Lá, você pode acessar os dados do computador ou instalar malware.

Os pesquisadores dizem que não adianta pressionar backspace menos de 28 vezes, nem mais: essa é a quantidade exata para gerar um valor na memória que provoca o erro no sistema.

Felizmente, Marco e Ripoll fizeram um patch de emergência para corrigir a vulnerabilidade no Grub2. Ubuntu, Red Hat e Debian também emitiram patches para resolver a falha. Para atualizar o Grub2 no Ubuntu, basta entrar no prompt de comando e digitar "apt-get install grub2-common" (sem as aspas).

O impacto deste bug é limitado, já que um invasor precisa ter acesso físico à máquina, mas isso mostra como computadores às vezes são vulneráveis a bugs estranhos como este. Linus Torvalds não deve estar muito contente.

[Hector Marco & Ismael Ripoll via Motherboard via Lifehacker]

Foto por Anne Swoboda/Flickr

Fonte: Gizmodo/Uol

Comentários

19 Dez, 2015 - 11:58

1558 Views

Comentários

DiegoKuririn 19 Dez, 2015 16:01 0

Bem.. vamos fazer uns esclarecimentos?

1. Esta falha pode afetar transversalmente o Linux, Windows, OSX e tudo o que se tenha instalado e que o GRUB faça gestão do arranque.

2. Grub NÃO é Linux

3. Pouquíssimas pessoas utilizam a tal password do Grub

4. Não implica o compromisso de segurança da distribuição de linux

5. Nem todos os computadores são afetados. Muitos preferem outros bootloaders alem do Grub