粉絲團
想要查探其他人的電腦,如果無法掌握對方在密碼設定上的喜好,常常會卡在登入畫面、無法解開鎖定。不過最近一個被發現的登入漏洞,讓任何用戶都可以輕易的破解登入畫面,並且直接進入電腦存取檔案。而這個簡單的破解方式,就是連續按「Backspace 退位鍵」28 次!
◎看更多:不用 Windows 就安全了? 勒索軟體轉戰 Linux!
資安專家發現,Grub 2 v1.98-2.02 版本存在漏洞,可透過退位鍵入侵 Linux 系統(圖/PinPhoto)
根據《motherboard》的報導,這個存在於多數 Linux 系統中的漏洞,讓用戶可以輕易的透過鍵盤破解登入畫面、進入電腦使用。這個漏洞是由西班牙瓦倫西亞科技大學的兩位資安專家 Hector Marco 和 Ismael Ripoll 發現,這個漏洞存在於 Grub 2 這個開機選單,只要連續點擊 28 次「Backspace 退位鍵」,返回「Grub rescue shell」,就可以進入系統獲取權限、並且進一步取得電腦內資料。
該漏洞的函數代碼(圖/FreeBuf)
其中的原理是利用連點 28 次退位鍵,造成系統記憶體出現錯誤,開啟重設功能,而 28 次正式為了達到錯誤重啟所需要的數值。駭客若透過這個漏洞成功入侵 Linux 電腦,除了可以竊取電腦中的檔案外,還可以安裝惡意程式或木馬在對方電腦中。
所幸這個漏洞已經向 Linux 系統業者提供了,目前包括 Ubuntu、Red Hat、Debian 等系統都已經推出修復更新,用戶只要升級到最新版本就能確保漏洞修復。
