Cum treci de parolă pe aproape orice distribuție de Linux

Cu toate că sistemele de operare bazate pe kernel de Linux sunt recunoscute pentru nivelul sporit de securitate, o nouă vulnerabilitate a redus la zero respectiva performanță.

De-a lungul anilor, cercetătorii din domeniul IT, au făcut eforturi semnificative pentru a demonta aura de securitate construită în jurul distribuțiilor de Linux. În principiu, s-au investit cantități importante de timp pe acest subiect în favoarea utilizatorilor obișnuiți. Nu de alta, dar orice vulnerabilitate descoperită, înainte să devină publică, este împărtășită cu dezvoltatorii respectivelor sisteme de operare cu scopul de a le face și mai sigure.

Nimeni nu s-a așteptat să descopere o gaură de securitate atât de simplă în mai multe sisteme de operare simultan, toate bazate pe Linux. Sunt curios dacă o vom vedea vreodată folosită în vreun film cu hackeri. Cybersecurity Group din cadrul Universității Politehnice din Valencia Spania a descoperit că pe orice sistem de operare care folosește la bază extrem de popularul bootloader Grub2 este foarte simplu să treci de parola de login. Practic, în aproape orice sistem de operare bazat pe Linux nu trebuie decât să apăsați de 28 de ori în serie pe tasta Backspace pentru a trece instant de eranul de autentificare.

Respectivul gest permite utilizatorului malițios accesul la toate datele voastre, deoarece ințiază Grub Rescue Shell, o interfață secundară creată inițial pentru a remedia diverse probleme. La bază, apăsarea de 28 de ori a tastei Backpace declanșează o eroare de memorie care l-a rândul ei se reflectă în Rescue Shell. Pe de altă parte, riscul la care vă expuneți din cauza acestui bug, ca utilizator de Linux, este infim, deoarece un hacker are nevoie de acces fizic la sistem pentru a profita de el. În plus, Ubuntu, Red Hat și Debian au făcut deja publice actualizări pentru a remedia vulnerabilitatea.