[新聞] 密碼隨你破解?連按這個鍵 28 次就行了!消失
密碼隨你破解?連按這個鍵 28 次就行了!
自由時報 文/記者譚偉晟/ 2015-12-19 11:54
想要查探其他人的電腦,如果無法掌握對方在密碼設定上的喜好,
常常會卡在登入畫面、無法解開鎖定。不過最近一個被發現的登入漏洞
,讓任何用戶都可以輕易的破解登入畫面,並且直接進入電腦存取檔案
。而這個簡單的破解方式,就是連續按「Backspace 退位鍵」28 次!
資安專家發現,Grub 2 v1.98-2.02 版本存在漏洞,可透過退位鍵
入侵 Linux 系統
根據《motherboard》的報導,這個存在於多數 Linux 系統中的漏
洞,讓用戶可以輕易的透過鍵盤破解登入畫面、進入電腦使用。這個漏
洞是由西班牙瓦倫西亞科技大學的兩位資安專家 Hector Marco 和
Ismael Ripoll 發現,這個漏洞存在於 Grub 2 這個開機選單,只要連
續點擊 28 次「Backspace 退位鍵」,返回「Grub rescue shell」,就
可以進入系統獲取權限、並且進一步取得電腦內資料。
其中的原理是利用連點 28 次退位鍵,造成系統記憶體出現錯誤,
開啟重設功能,而 28 次正式為了達到錯誤重啟所需要的數值。駭客若
透過這個漏洞成功入侵 Linux 電腦,除了可以竊取電腦中的檔案外,
還可以安裝惡意程式或木馬在對方電腦中。
所幸這個漏洞已經向 Linux 系統業者提供了,目前包括 Ubuntu、
Red Hat、Debian 等系統都已經推出修復更新,用戶只要升級到最新版
本就能確保漏洞修復。
http://3c.ltn.com.tw/news/22065
心得:
那位資安專家應該是yoyodiy
yoyodiy連Linux都破解了
--
“自由言論就是自由言論,對於流行觀點和非流行觀點都是一樣的。我們不可能
一邊宣稱這是一個自由的國家,一邊又把言論劃為可接受的和不可接受的兩部分。
如果有一種檢查制度可以把3K黨從電視裡剔出去,那麼,同樣的制度也許早就把
馬丁‧路德‧金的講話從阿拉巴馬州剔出去了。”
必須聽那些聽不下去的話,“這正是我們必須為自由支付的代價”。 斯蒂芬‧潘弗
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.246.48
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1450698095.A.603.html
→
12/21 19:41, , 1F
12/21 19:41, 1F
推
12/21 19:42, , 2F
12/21 19:42, 2F
推
12/21 19:42, , 3F
12/21 19:42, 3F
推
12/21 19:42, , 4F
12/21 19:42, 4F
推
12/21 19:42, , 5F
12/21 19:42, 5F
推
12/21 19:42, , 6F
12/21 19:42, 6F
噓
12/21 19:42, , 7F
12/21 19:42, 7F
推
12/21 19:43, , 8F
12/21 19:43, 8F
→
12/21 19:43, , 9F
12/21 19:43, 9F
推
12/21 19:43, , 10F
12/21 19:43, 10F
推
12/21 19:43, , 11F
12/21 19:43, 11F
→
12/21 19:43, , 12F
12/21 19:43, 12F
推
12/21 19:44, , 13F
12/21 19:44, 13F
推
12/21 19:44, , 14F
12/21 19:44, 14F
推
12/21 19:44, , 15F
12/21 19:44, 15F
→
12/21 19:44, , 16F
12/21 19:44, 16F
推
12/21 19:45, , 17F
12/21 19:45, 17F
→
12/21 19:45, , 18F
12/21 19:45, 18F
→
12/21 19:45, , 19F
12/21 19:45, 19F
幫刪了
→
12/21 19:45, , 20F
12/21 19:45, 20F
還有 120 則推文
還有 118 段內文
推
12/21 23:42, , 141F
12/21 23:42, 141F
推
12/22 00:15, , 142F
12/22 00:15, 142F
推
12/22 00:18, , 143F
12/22 00:18, 143F
推
12/22 01:13, , 144F
12/22 01:13, 144F
→
12/22 01:13, , 145F
12/22 01:13, 145F
推
12/22 01:15, , 146F
12/22 01:15, 146F
推
12/22 02:04, , 147F
12/22 02:04, 147F
→
12/22 02:04, , 148F
12/22 02:04, 148F
推
12/22 03:24, , 149F
12/22 03:24, 149F
推
12/22 06:55, , 150F
12/22 06:55, 150F
→
12/22 06:55, , 151F
12/22 06:55, 151F
→
12/22 08:34, , 152F
12/22 08:34, 152F
→
12/22 08:34, , 153F
12/22 08:34, 153F
推
12/22 08:37, , 154F
12/22 08:37, 154F
→
12/22 08:37, , 155F
12/22 08:37, 155F
推
12/22 09:43, , 156F
12/22 09:43, 156F
噓
12/22 10:41, , 157F
12/22 10:41, 157F
→
12/22 10:45, , 158F
12/22 10:45, 158F
→
12/22 10:51, , 159F
12/22 10:51, 159F
推
12/22 17:45, , 160F
12/22 17:45, 160F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):