Nejjednodušší hack Linuxu? Klepněte 28× na Backspace

Hromada populárních linuxových distribucí trpěla ještě před pár dny bizarní chybou. Pokud jste během startování klepli 28× na Backspace, spustila se záchranná konzole s dostatečně silnými právy k tomu, aby útočník pozměnil soubory a do PC případně nahrál i nějaký škodlivý software.

Za vše mohl zavaděč Grub2 (verze 1.98 až 2.02) a jeho Grub rescue shell. Většina velkých distribucí již vydala záplatu, která problém opravila, nicméně případ opět ukazuje, že díky neustále se zvyšující se komplexnosti softwaru není před chybami uchráněný prakticky nikoliv a to platí jak o proprietárním kódu, tak o tom komunitním, který je sice snadno auditovatelný širokou veřejností, v praxi ale open-source komunitě chybí ekonomické i lidské zdroje k tomu, aby to někdo opravdu pořádně udělal.

Po skandálu okolo chyby Heartbleed proto velké softwarové firmy používající open-source založily fond, který by měl financovat alespoň audit kódu u kritických OSS knihoven, na kterých dnes často stojí převážná část internetové infrastruktury. 

Článek patří do rubrik: Software, Bezpečnost, Linux, Open source

51 komentářů

Nejnovější komentáře

  • Misaz640 , 22. 12. 2015 16:43:29
    Mě to teda nefunguje. EDIT: Aha, používám Windows.
  • David Boháč , 22. 12. 2015 12:49:38
    A dá se zabránit editování parametrů jádra, které dovolují nabootovat...
  • tuba , 21. 12. 2015 21:01:08
    Sprava stara niekolko dni... mam pocit ze bola publikovana aj na idnes.cz...

Určitě si přečtěte


9 internetových příspěvků, které patří k legendám: jak se oznamovaly velké věci 30 let před Facebookem

9 internetových příspěvků, které patří k legendám: jak se oznamovaly velké věci 30 let před Facebookem

** Internet, fóra a komunita tu byly dávno před příchodem WWW ** Takto legendy oznamovaly své novinky ** Takto se tehdy svět dozvídal o Windows

25.  8.  2016 | Jakub Čížek | 18

Pojďme programovat elektroniku: Vyzkoušíme ultrazvukový dálkoměr, detektor pohybu, deště a další kouzla

Pojďme programovat elektroniku: Vyzkoušíme ultrazvukový dálkoměr, detektor pohybu, deště a další kouzla

** Vyzkoušíme si senzory na pokročilých sběrnicích ** Budeme ultrazvukem měřit vzdálenost ** Detekujeme déšť i pohyb

28.  8.  2016 | Jakub Čížek | 23

5 služeb, kde lze sledovat přímé přenosy z hraní her

5 služeb, kde lze sledovat přímé přenosy z hraní her

** Přímé přenosy z hraní her už zdaleka nepatří jen k turnajům ** Kdokoliv může do světa streamovat svoje virtuální snažení ** Twitch je zatím dominantní, konkurence však roste

27.  8.  2016 | Stanislav Janů | 26


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.