Distributions Linux

Accédez à n'importe quel PC Linux ... en appuyant sur le bouton de retour arrière!

Si quelqu'un parmi vous prévoit d'accéder au PC de quelqu'un d'autre sans connaître le mot de passe, il est peu probable que vous puissiez passer l'écran de connexion du système. Mais grâce à un bogue étrange présent dans de nombreuses distributions Linux, devenir un dieu hackers expérimentés cela n'a jamais été aussi simple!

Hector Marco et Ismael Ripoll, deux chercheurs en cybersécurité duUniversité Polytechnique de Valence, en Espagne, ils ont découvert qu'il est possible de contourner tout type d'authentification e prendre le contrôle total d'un PC Linux... simplement en appuyant plusieurs fois sur la touche Retour arrière XSUMX!

Bouton retour arrière

C'est un bug dans Grub2, le répandu chargeur de démarrage utilisé pour pratiquement toutes les versions de Linux. Grâce à une simple pression sur un bouton, il est possible de déclencher une erreur dans la mémoire système, qui démarrera automatiquement le Coquille de sauvetage Grub, offrant ainsi à des attaquants potentiels un accès complet aux données sensibles sur leur PC.

Cependant, l'impact du bogue reste assez limité. L'attaquant aurait en effet dû accès direct au PC afin d'exploiter cette erreur à votre avantage. Toute cette histoire, cependant, laisse réfléchir sur la vulnérabilité réelle de nos systèmes, souvent précisément à cause de bugs pour le moins ridicules comme celui-ci!

Ubuntu, Red Hat e Debian ont déjà publié un correctif pour résoudre le problème.

Via

Plus de nouvelles
Génétique humaine sur Microsoft Excel? Oui, mais faites attention au nom!