Falha grave no Linux permitia invasão pressionando a tecla Backspace

backspace

Dois pesquisadores de segurança espanhóis descobriram uma falha grave no Linux que permite o acesso a qualquer invasor simplesmente apertando a tecla Backspace 28 vezes seguidas.

A estranha vulnerabilidade faz parte do componente de inicialização Grub2, que possui uma camada secreta “de resgate” que passa por cima de login e senha do usuário e oferece acesso total ao sistema.

Os espanhóis Hector Marco e Ismael Ripoll fazem parte do Grupo de Cybersegurança na Universidade Politécnica de Valencia e comprovaram a falha, que permite que um intruso consiga visualizar os dados existentes na máquina e até instalar malware. Os dois pesquisadores prepararam uma correção de segurança de emergência e notificaram os responsáveis pelas principais distribuições do sistema operacional.

Embora o ataque exija a presença física do invasor diante do sistema a ser penetrado, a natureza, no mínimo bizarra, da vulnerabilidade chamou a atenção da comunidade Linux.

Até o momento, pelo menos a Ubuntu, a Red Hat e a Debian já realizaram as devidas correções em seus sistemas.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: CódigoFonte

Comentários encerrados.

%d blogueiros gostam disto: