reklama

Nejjednodušší hack Linuxu? Klepněte 28× na Backspace

Hromada populárních linuxových distribucí trpěla ještě před pár dny bizarní chybou. Pokud jste během startování klepli 28× na Backspace, spustila se záchranná konzole s dostatečně silnými právy k tomu, aby útočník pozměnil soubory a do PC případně nahrál i nějaký škodlivý software.

Za vše mohl zavaděč Grub2 (verze 1.98 až 2.02) a jeho Grub rescue shell. Většina velkých distribucí již vydala záplatu, která problém opravila, nicméně případ opět ukazuje, že díky neustále se zvyšující se komplexnosti softwaru není před chybami uchráněný prakticky nikoliv a to platí jak o proprietárním kódu, tak o tom komunitním, který je sice snadno auditovatelný širokou veřejností, v praxi ale open-source komunitě chybí ekonomické i lidské zdroje k tomu, aby to někdo opravdu pořádně udělal.

Po skandálu okolo chyby Heartbleed proto velké softwarové firmy používající open-source založily fond, který by měl financovat alespoň audit kódu u kritických OSS knihoven, na kterých dnes často stojí převážná část internetové infrastruktury. 

Témata článku: Software, Linux, Bezpečnost, Open source, Rescue, Shell, Audit

51 komentářů

Nejnovější komentáře

  • Misaz640 22. 12. 2015 16:43:29
    Mě to teda nefunguje. EDIT: Aha, používám Windows.
  • David Boháč 22. 12. 2015 12:49:38
    A dá se zabránit editování parametrů jádra, které dovolují nabootovat...
  • tuba 21. 12. 2015 21:01:08
    Sprava stara niekolko dni... mam pocit ze bola publikovana aj na idnes.cz...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 35

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 146

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama