صفحه 1 از 1

دور زدن رمزهای لینوکس با 28 بار فشردن Backspace!

ارسال شده: جمعه دسامبر 18, 2015 5:30 pm
توسط saman
[IMG]http://smnaji.ir/news/wp-content/upload ... 50x253.jpg[/IMG]

به گزارش سافت گذر به نقل از آی تی رسان، بسیاری از ما سیستم‌عامل لینوکس را یک سیستم‌عامل اداری امن می‌دانیم ولی در ادامه با یکی از احمقانه‌ترین روش‌های نفوذ به سیستم‌عامل روبرو خواهید شد که اتفاقا تنها بر روی لینوکس کار می‌کند! البته اگر از لینوکس استفاده می‌کنید، نیازی به نگرانی نیست زیرا وصله امنیتی برای این حفره عجیب‌ و غریب ارایه شده است.

گروهی از محققان اسپانیایی به‌تازگی دریافته‌اند که تقریبا در بیشتر سیستم‌های لینوکسی اگر در صفحه‌کلید خود، دکمه بک‌اسپیس (Backspace) را 28 بار متوالی فشار بدهید، خواهید توانست تا به هسته سیستم دسترسی پیدا کنید و تمامی پروتکل‌های امنیتی سیستم و رمزهای عبور را دور بزنید. این باگ برای سیستم‌عاملی مانند لینوکس کمی عجیب به نظر می‌رسد ولی می‌توانید با کمک وصله امنیتی فوری ارایه شده برای این موضوع، مشکل را رفع کنید.

به صورت دقیق‌تر می‌توان گفت که 28 بار فشردن این کلید به‌صورت متوالی موجب می‌شود که شما به Grub rescue shell دسترسی پیدا کنید که در این محیط می‌توان به‌سادگی به داده‌های کامپیوتر دسترسی پیدا کرده و حتی بر روی سیستم، بدافزار نصب کرد. حال دو کاشف این حفره امنیتی که مارکو و ریپولی نام دارند به‌سادگی این مشکل را بر روی نسخه‌های مختلف رفع کرده‌اند و به کمک تلاش‌های آن‌ها نیز وصله امنیتی مناسب توسط Ubuntu ،Red Hat و Debian برای کاربران عرضه شده است.