Re: [新聞] 密碼隨你破解?連按這個鍵 28 次就行了!消失
: 自由時報 文/記者譚偉晟/ 2015-12-19 11:54
: 想要查探其他人的電腦,如果無法掌握對方在密碼設定上的喜好,
: 常常會卡在登入畫面、無法解開鎖定。不過最近一個被發現的登入漏洞
: ,讓任何用戶都可以輕易的破解登入畫面,並且直接進入電腦存取檔案
這根本不是 "登入畫面" ,這是開機選單的密碼
比如開機選單有
linux / windows / windows 安全模式 / linux single user mode
有些人會想鎖住後面兩個選項,但 99.9% 的人根本不會在 grub 上設密碼
因為這就和在主機板 (aka BIOS 密碼) 上設密碼一樣,根本沒用
有太多方法可以秒破解了
: 。而這個簡單的破解方式,就是連續按「Backspace 退位鍵」28 次!
: 資安專家發現,Grub 2 v1.98-2.02 版本存在漏洞,可透過退位鍵
: 入侵 Linux 系統
grub 2 肥大,麻煩,功能多,華而不實
多數功能一輩子用不到
連個簡單的選單都做不好還有 bug
這次出包,不知道能不能喚醒那些護航粉絲
明明 syslinux / EFIStub / rEFind .... 也都很好用
: 根據《motherboard》的報導,這個存在於多數 Linux 系統中的漏
: 洞,讓用戶可以輕易的透過鍵盤破解登入畫面、進入電腦使用。這個漏
: 洞是由西班牙瓦倫西亞科技大學的兩位資安專家 Hector Marco 和
: Ismael Ripoll 發現,這個漏洞存在於 Grub 2 這個開機選單,只要連
: 續點擊 28 次「Backspace 退位鍵」,返回「Grub rescue shell」,就
: 可以進入系統獲取權限、並且進一步取得電腦內資料。
除了整顆硬碟加密以外
所有的密碼保護都可以秒破的
而且可以進系統也還是要透過 single user mode
如果一開始就是想透過 grub 密碼來防止進入 single user mode
那這想法也太天真太白痴了
: 其中的原理是利用連點 28 次退位鍵,造成系統記憶體出現錯誤,
: 開啟重設功能,而 28 次正式為了達到錯誤重啟所需要的數值。駭客若
: 透過這個漏洞成功入侵 Linux 電腦,除了可以竊取電腦中的檔案外,
: 還可以安裝惡意程式或木馬在對方電腦中。
幾乎所有類 unix 系統都有 single user mode
不管是 Linux / FreeBSD 還是 OSX
都可以這樣子輕易改掉密碼
而且通常大部份的人不會鎖開機選單
要是沒有 single user mode 可以玩
就要準備隨身碟或 live cd
會麻煩一點,要多花幾秒鐘進 bios 選單
不過有準備的好處是可以連 windows 密碼順便一起改
如果機器上有多個作業系統的話
: 所幸這個漏洞已經向 Linux 系統業者提供了,目前包括 Ubuntu、
: Red Hat、Debian 等系統都已經推出修復更新,用戶只要升級到最新版
: 本就能確保漏洞修復。
: http://3c.ltn.com.tw/news/22065
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.14.82.15
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1450717462.A.E6B.html
→
12/22 01:05, , 1F
12/22 01:05, 1F
→
12/22 01:06, , 2F
12/22 01:06, 2F
推
12/22 01:07, , 3F
12/22 01:07, 3F
推
12/22 01:08, , 4F
12/22 01:08, 4F
→
12/22 01:10, , 5F
12/22 01:10, 5F
推
12/22 01:12, , 6F
12/22 01:12, 6F
→
12/22 01:12, , 7F
12/22 01:12, 7F
推
12/22 01:41, , 8F
12/22 01:41, 8F
推
12/22 03:38, , 9F
12/22 03:38, 9F
→
12/22 03:38, , 10F
12/22 03:38, 10F
推
12/22 10:29, , 11F
12/22 10:29, 11F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):