Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Sistemi Operativi » Grave bug Linux: il tasto “cancella” basta per superare la password

Grave bug Linux: il tasto “cancella” basta per superare la password

Alcuni esperti in sicurezza informatica dell’Università di Valencia hanno scoperto che premendo 28 volte il tasto “Backspace” (il tasto in alto a destra sulla tastiera che consente di cancellare i caratteri da destra verso sinistra), rende possibile bypassare all’avvio la procedura di autenticazione di varie distribuzioni Linux.

Il problema non riguarda il kernel (in nucleo del sistema) o il sistema operativo ma il bootloader denominato Grub2, sfruttato in varie distribuzioni GNU/Linux. In pratica è possibile bypassare la protezione con richiesta della password di Grub2 durante l’avvio del sistema (un meccanismo, fortunatamente, non abilitato di serie su varie distribuzioni).

Hector Marco e Ismael Ripoli spiegano che premendo 28 volte il tasto Backspace al prompt di Grub (dalla versione 1.98 di dicembre 2009 fino alla 2.02 di dicembre 2015), viene richiamato una “shell di recovering”. La shell in questione offre vari strumenti ai più esperti, consentendo di accedere alla macchina senza bisogno di autenticazione e caricare l’ambiente operativo. Dopo l’avvio dell’ambiente operativo è ovviamente possibile installare un rootkit, sfogliare le risorse locali e predisporre attacchi di vario tipo.

Il bug ha a che fare con un overflow dei numeri interi (semplificando, un problema concernente le operazioni sui numeri all’interno di un computer). I ricercatori hanno preparato un attacco di tipo concettuale (dimostrativo), evidenziando la possibilità di attivare una backdoor e dimostrando che 55 diversi antivirus non sono stati in grado di identificare “l’infezione”. I ricercatori hanno ad ogni modo preparato un fix, che è possibile scaricare da questo indirizzo.

bug backspace

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità