欢迎访问“沈阳新闻网”,我们将全面报道沈阳地区的各类新闻资讯,将一个发展的沈阳、和谐的沈阳、时尚的沈阳、健康的沈阳、振兴的沈阳展现给大众。她必将成为您了解沈阳、传播沈阳、推动沈阳的新闻主阵地。

主页 > 新闻 > ““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

来源:网络转载更新时间:2021-10-15 15:55:06阅读:
e租宝最新消息【科技在线】

据台湾媒体报道,linux引导加载器grub 2出现认证旁路( authentication bypass )零时攻击漏洞,黑客只需按28次背键)就可以入侵任何linux操作系统

GRUB ( GRUB ) 2是大多数linux操作系统的引导加载器,是密码保护的重要一环。

巴伦西亚理工大学网络安全小组的研究人员hector marco和ismael ripoll在grub 2上发现,存在cve--8370这一整数下溢( integer underflow )的漏洞。 通过此漏洞成功入侵的黑客可以访问grub的rescue shell,以提高权限、复制磁盘新闻、安装rootkit和破坏包括grub在内的所有数据。 磁盘加密也会被复盖,系统可能无法正常工作。

研究人员发现,攻击这个漏洞的方法非常简单。 当grub请求输入客户名称时,只需按回车键28次,即可进入rescue shell。 只要遵循此方法,it管理员就可以看到系统重新启动或进入救援模式,并评估系统是否存在此漏洞。

事实上,从2009年12月发布的1.98版到12月的2.02版,grub 2都有这个漏洞,但攻击者必须直接接触机器才能进行攻击。 linux系统提供商(如红帽、ubuntu和debian )可以快速修复此漏洞,而marco和ripoll也可以下载并安装紧急修补程序。

标题:““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

地址:http://www.sz-jinlong.cn/syxw/28860.html

免责声明:沈阳新闻网今日新闻头条网是辽宁最具知名度和影响力的门户网站,本站部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,沈阳新闻网将予以删除。

心灵鸡汤:

沈阳新闻网介绍

沈阳新闻网秉承“立足沈阳,服务东北,面向中国,放眼世界”的地域观;秉行“全新视野、优秀品质、地域特色、第一时间”的新闻观,致力打造“新”、“质”、“扣”、“快”的自身特色。是全球网民获取沈阳新闻的最有效途径,我们24小时播报沈阳旅游、沈阳房产、沈阳社会、沈阳汽车、沈阳健康、沈阳教育培训等沈阳新闻资讯,还可以通过旅游、房产等栏目查看沈阳旅游景点介绍,沈阳房产、房价等各类信息。