晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 實用秘技

密碼隨你破解?連按這個鍵 28 次就行了!

文/記者譚偉晟2015-12-19 11:54

想要查探其他人的電腦,如果無法掌握對方在密碼設定上的喜好,常常會卡在登入畫面、無法解開鎖定。不過最近一個被發現的登入漏洞,讓任何用戶都可以輕易的破解登入畫面,並且直接進入電腦存取檔案。而這個簡單的破解方式,就是連續按「Backspace 退位鍵」28 次!

◎看更多:不用 Windows 就安全了? 勒索軟體轉戰 Linux!

資安專家發現,Grub 2 v1.98-2.02 版本存在漏洞,可透過退位鍵入侵 Linux 系統(圖/PinPhoto)

根據《motherboard》的報導,這個存在於多數 Linux 系統中的漏洞,讓用戶可以輕易的透過鍵盤破解登入畫面、進入電腦使用。這個漏洞是由西班牙瓦倫西亞科技大學的兩位資安專家 Hector Marco 和 Ismael Ripoll 發現,這個漏洞存在於 Grub 2 這個開機選單,只要連續點擊 28 次「Backspace 退位鍵」,返回「Grub rescue shell」,就可以進入系統獲取權限、並且進一步取得電腦內資料。

該漏洞的函數代碼(圖/FreeBuf)

其中的原理是利用連點 28 次退位鍵,造成系統記憶體出現錯誤,開啟重設功能,而 28 次正式為了達到錯誤重啟所需要的數值。駭客若透過這個漏洞成功入侵 Linux 電腦,除了可以竊取電腦中的檔案外,還可以安裝惡意程式或木馬在對方電腦中。

所幸這個漏洞已經向 Linux 系統業者提供了,目前包括  Ubuntu、Red Hat、Debian 等系統都已經推出修復更新,用戶只要升級到最新版本就能確保漏洞修復。

你可能還想看... 不是敵人了? 微軟也推出 Linux 系統!Android 又傳漏洞! 開啟 Chrome 手機就能被控制 Mac 電腦防護軟體有漏洞? 21.2GB 用戶資料全都露!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章