Aperte 28 vezes a tecla backspace e fure a segurança do Linux

O Linux é tido como um dos sistemas operacionais mais seguros que existe. As provas são muitas e as suas falhas pontuais além de muito complicadas de explorar.

Mas mesmo com toda esta sua aura de segurança, surgem por vezes falhas criticas e que podem ser exploradas por qualquer um. A mais recente permite que, apertando 28 vezes a tecla de backspace se entre em uma zona de acesso restrito.



Esta nova falha do Linux é estranha e demasiado simples de explorar. Está presente na maioria das distribuições de Linux e por isso deverá estar disseminada em milhares de máquinas.

A sua origem está no bootloader, software que gere o arranque do Linux, o Grub2. Na janela de login do Linux, quando é pedido ao utilizador que forneça as suas credenciais, basta que seja apertada a tecla de backspace 28 vezes para que seja dado acesso à "Grub rescue shell".

Uma vez nesta shell, qualquer utilizador pode aceder aos dados da máquina, sem qualquer controle ou limite, mesmo os que têm acesso restrito.

Neste ponto é também possível instalar qualquer software malicioso ou qualquer malware para comprometer a máquina.

A falha do Grub existe desde 2009 e é desde essa atura que todas as máquinas estão vulneráveis a este problema.



Os investigadores de segurança que descobriram esta falha descrevem-na em detalhe na sua página, explicando a forma como o Grub está vulnerável e como este problema pode afetar milhões de máquinas.

Trataram também de resolver o problema, lançando um patch que qualquer utilizador pode aplicar, garantindo assim a sua segurança. As principais distribuições Linux, como a Debian, RedHat ou Ubuntu, têm também já atualizações para o Grub2 para resolver este problema.

Este é um bug que requer acesso físico às máquinas, mas este nível de segurança é tão ou mais importante como os restantes, sendo muitas vezes descurado.

Fonte: Gamevicio/Sapo
Share on Google Plus

About Nerd em Casa

    Facebook Comment
    Blogger Comment

0 comentários:

Postar um comentário