Nejjednodušší hack Linuxu? Klepněte 28× na Backspace

Nejjednodušší hack Linuxu? Klepněte 28× na Backspace

Hromada populárních linuxových distribucí trpěla ještě před pár dny bizarní chybou. Pokud jste během startování klepli 28× na Backspace, spustila se záchranná konzole s dostatečně silnými právy k tomu, aby útočník pozměnil soubory a do PC případně nahrál i nějaký škodlivý software.

Za vše mohl zavaděč Grub2 (verze 1.98 až 2.02) a jeho Grub rescue shell. Většina velkých distribucí již vydala záplatu, která problém opravila, nicméně případ opět ukazuje, že díky neustále se zvyšující se komplexnosti softwaru není před chybami uchráněný prakticky nikoliv a to platí jak o proprietárním kódu, tak o tom komunitním, který je sice snadno auditovatelný širokou veřejností, v praxi ale open-source komunitě chybí ekonomické i lidské zdroje k tomu, aby to někdo opravdu pořádně udělal.

Po skandálu okolo chyby Heartbleed proto velké softwarové firmy používající open-source založily fond, který by měl financovat alespoň audit kódu u kritických OSS knihoven, na kterých dnes často stojí převážná část internetové infrastruktury. 

Článek patří do rubrik: Software, Linux, Bezpečnost, Open source


51 komentářů

Diskuze

  • Misaz640 , 22. 12. 2015 16:43:29
    Mě to teda nefunguje. EDIT: Aha, používám Windows.
  • David Boháč , 22. 12. 2015 12:49:38
    A dá se zabránit editování parametrů jádra, které dovolují nabootovat...
  • tuba , 21. 12. 2015 21:01:08
    Sprava stara niekolko dni... mam pocit ze bola publikovana aj na idnes.cz...

Další podobné články


Oracle chce miliardy, Google přitom pomohl Javě jako nikdo v historii

Oracle chce miliardy, Google přitom pomohl Javě jako nikdo v historii

** V San Francisku vrcholí letitý spor mezi Oraclem a Googlem ** Googlu hrozí mnohamiliardová pokuta ** Komunitě hrozí proměna několika letitých dogmat

25.  5.  2016 | Čížek Jakub | 23


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.