Nejjednodušší hack Linuxu? Klepněte 28× na Backspace

Hromada populárních linuxových distribucí trpěla ještě před pár dny bizarní chybou. Pokud jste během startování klepli 28× na Backspace, spustila se záchranná konzole s dostatečně silnými právy k tomu, aby útočník pozměnil soubory a do PC případně nahrál i nějaký škodlivý software.

Za vše mohl zavaděč Grub2 (verze 1.98 až 2.02) a jeho Grub rescue shell. Většina velkých distribucí již vydala záplatu, která problém opravila, nicméně případ opět ukazuje, že díky neustále se zvyšující se komplexnosti softwaru není před chybami uchráněný prakticky nikoliv a to platí jak o proprietárním kódu, tak o tom komunitním, který je sice snadno auditovatelný širokou veřejností, v praxi ale open-source komunitě chybí ekonomické i lidské zdroje k tomu, aby to někdo opravdu pořádně udělal.

Po skandálu okolo chyby Heartbleed proto velké softwarové firmy používající open-source založily fond, který by měl financovat alespoň audit kódu u kritických OSS knihoven, na kterých dnes často stojí převážná část internetové infrastruktury. 

Témata článku: Software, Bezpečnost, Linux, Open source, Rescue, Shell

51 komentářů

Nejnovější komentáře

  • Misaz640 22. 12. 2015 16:43:29
    Mě to teda nefunguje. EDIT: Aha, používám Windows.
  • David Boháč 22. 12. 2015 12:49:38
    A dá se zabránit editování parametrů jádra, které dovolují nabootovat...
  • tuba 21. 12. 2015 21:01:08
    Sprava stara niekolko dni... mam pocit ze bola publikovana aj na idnes.cz...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

Včera | Stanislav Janů | 38

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C