[新聞] 密碼隨你破解?連按這個鍵 28 次就行了!消失

看板Gossiping作者時間8年前 (2015/12/21 19:41), 8年前編輯推噓90(94462)
留言160則, 119人參與, 最新討論串1/2 (看更多)
密碼隨你破解?連按這個鍵 28 次就行了! 自由時報 文/記者譚偉晟/ 2015-12-19 11:54 想要查探其他人的電腦,如果無法掌握對方在密碼設定上的喜好, 常常會卡在登入畫面、無法解開鎖定。不過最近一個被發現的登入漏洞 ,讓任何用戶都可以輕易的破解登入畫面,並且直接進入電腦存取檔案 。而這個簡單的破解方式,就是連續按「Backspace 退位鍵」28 次! 資安專家發現,Grub 2 v1.98-2.02 版本存在漏洞,可透過退位鍵 入侵 Linux 系統 根據《motherboard》的報導,這個存在於多數 Linux 系統中的漏 洞,讓用戶可以輕易的透過鍵盤破解登入畫面、進入電腦使用。這個漏 洞是由西班牙瓦倫西亞科技大學的兩位資安專家 Hector Marco 和 Ismael Ripoll 發現,這個漏洞存在於 Grub 2 這個開機選單,只要連 續點擊 28 次「Backspace 退位鍵」,返回「Grub rescue shell」,就 可以進入系統獲取權限、並且進一步取得電腦內資料。 其中的原理是利用連點 28 次退位鍵,造成系統記憶體出現錯誤, 開啟重設功能,而 28 次正式為了達到錯誤重啟所需要的數值。駭客若 透過這個漏洞成功入侵 Linux 電腦,除了可以竊取電腦中的檔案外, 還可以安裝惡意程式或木馬在對方電腦中。 所幸這個漏洞已經向 Linux 系統業者提供了,目前包括 Ubuntu、 Red Hat、Debian 等系統都已經推出修復更新,用戶只要升級到最新版 本就能確保漏洞修復。 http://3c.ltn.com.tw/news/22065 心得: 那位資安專家應該是yoyodiy yoyodiy連Linux都破解了 -- “自由言論就是自由言論,對於流行觀點和非流行觀點都是一樣的。我們不可能 一邊宣稱這是一個自由的國家,一邊又把言論劃為可接受的和不可接受的兩部分。 如果有一種檢查制度可以把3K黨從電視裡剔出去,那麼,同樣的制度也許早就把 馬丁‧路德‧金的講話從阿拉巴馬州剔出去了。” 必須聽那些聽不下去的話,“這正是我們必須為自由支付的代價”。 斯蒂芬‧潘弗 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.246.48 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1450698095.A.603.html
12/21 19:41, , 1F
yoyodiy:
12/21 19:41, 1F
12/21 19:42, , 2F
推文裡一定一堆*******或#########
12/21 19:42, 2F
12/21 19:42, , 3F
********************
12/21 19:42, 3F
12/21 19:42, , 4F
推文要是沒有yoyodiy 樓下20樓請我吃雞排
12/21 19:42, 4F
12/21 19:42, , 5F
Yoyo是用繞的
12/21 19:42, 5F
12/21 19:42, , 6F
yoyo叔好強!
12/21 19:42, 6F
12/21 19:42, , 7F
以下開放公布自己密碼
12/21 19:42, 7F
12/21 19:43, , 8F
%%%%%%%%%%%%%%%%%%%
12/21 19:43, 8F
12/21 19:43, , 9F
上面都說了..不弄一下密碼怎行..密碼:*****************
12/21 19:43, 9F
12/21 19:43, , 10F
♤♡♢♧♤♡♡♢♢♧♡ 真的自動遮蔽了!
12/21 19:43, 10F
12/21 19:43, , 11F
PTT防護機制好,像我打密碼都自動遮蔽 ****** 真神奇
12/21 19:43, 11F
12/21 19:43, , 12F
剛試過了 很像不錯
12/21 19:43, 12F
12/21 19:44, , 13F
********** 真的欸!!
12/21 19:44, 13F
12/21 19:44, , 14F
YO叔笑而不語
12/21 19:44, 14F
12/21 19:44, , 15F
要打/hide password喔 提醒一下新警察
12/21 19:44, 15F
12/21 19:44, , 16F
密碼 04870487 你是北七你是北七
12/21 19:44, 16F
12/21 19:45, , 17F
12/21 19:45, 17F
12/21 19:45, , 18F
甘…
12/21 19:45, 18F
12/21 19:45, , 19F
幹 沒有遮蔽阿 原PO救我
12/21 19:45, 19F
幫刪了
12/21 19:45, , 20F
我要去改PTT密碼了
12/21 19:45, 20F
還有 120 則推文
還有 118 段內文
12/21 23:42, , 141F
Tyurirev
12/21 23:42, 141F
12/22 00:15, , 142F
**********
12/22 00:15, 142F
12/22 00:18, , 143F
******* 真的欸
12/22 00:18, 143F
12/22 01:13, , 144F
我試看看 html7749
12/22 01:13, 144F
12/22 01:13, , 145F
沒有阿 怎麼會這樣!
12/22 01:13, 145F
12/22 01:15, , 146F
還是有人被騙 快笑翻了XDD
12/22 01:15, 146F
12/22 02:04, , 147F
5556449
12/22 02:04, 147F
12/22 02:04, , 148F
沒隱藏阿
12/22 02:04, 148F
12/22 03:24, , 149F
asd0723561
12/22 03:24, 149F
12/22 06:55, , 150F
906430678
12/22 06:55, 150F
12/22 06:55, , 151F
12/22 06:55, 151F
12/22 08:34, , 152F
Johnwu0919
12/22 08:34, 152F
12/22 08:34, , 153F
幹 沒隱藏
12/22 08:34, 153F
12/22 08:37, , 154F
*********
12/22 08:37, 154F
12/22 08:37, , 155F
好神
12/22 08:37, 155F
12/22 09:43, , 156F
幹我怎麼都試不出來
12/22 09:43, 156F
12/22 10:41, , 157F
WIN開機時直接進安全模式連打都不用打
12/22 10:41, 157F
12/22 10:45, , 158F
繞過密碼驗證?
12/22 10:45, 158F
12/22 10:51, , 159F
qwerasdzxc
12/22 10:51, 159F
12/22 17:45, , 160F
..我一直以為F7是女的..
12/22 17:45, 160F
更多 qazijn 的文章
文章代碼(AID): #1MT-LlO3 (Gossiping)
更多 qazijn 的文章
文章代碼(AID): #1MT-LlO3 (Gossiping)