Vượt qua xác thực Linux chỉ bằng một phím bấm

Hai nhà nghiên cứu bảo mật của trường Đại học Valencia – Tây Ban Nha, đã phát hiện ra một lỗi trên một số bản phân phối của Linux cho phép bất cứ ai cũng có thể bỏ qua bất cứ loại xác thực nào trong quá trình khởi động bằng cách nhấn phím backspace 28 lần.

Được biết, lỗi này nằm trong Grub2 từ phiên bản 1.98 tới phiên bản 2.02, bootloader được sử dụng trong hầu hết các hệ thống linux nhằm boot vào hệ điều hành. Người dùng chỉ cần nhấn phím backspace 28 lần, màn hình khóa sẽ được bỏ qua, Grub rescue shell sẽ được hệ thống khởi tạo giúp người dùng đăng nhập mà không cần mật khẩu.

Hiện các nhà nghiên cứu đã phát hành một bản vá lỗi khẩn cấp để sử chữa lỗi này.

 

Theo The Hacker News