Nejjednodušší hack Linuxu? Klepněte 28× na Backspace

Nejjednodušší hack Linuxu? Klepněte 28× na Backspace

Hromada populárních linuxových distribucí trpěla ještě před pár dny bizarní chybou. Pokud jste během startování klepli 28× na Backspace, spustila se záchranná konzole s dostatečně silnými právy k tomu, aby útočník pozměnil soubory a do PC případně nahrál i nějaký škodlivý software.

Za vše mohl zavaděč Grub2 (verze 1.98 až 2.02) a jeho Grub rescue shell. Většina velkých distribucí již vydala záplatu, která problém opravila, nicméně případ opět ukazuje, že díky neustále se zvyšující se komplexnosti softwaru není před chybami uchráněný prakticky nikoliv a to platí jak o proprietárním kódu, tak o tom komunitním, který je sice snadno auditovatelný širokou veřejností, v praxi ale open-source komunitě chybí ekonomické i lidské zdroje k tomu, aby to někdo opravdu pořádně udělal.

Po skandálu okolo chyby Heartbleed proto velké softwarové firmy používající open-source založily fond, který by měl financovat alespoň audit kódu u kritických OSS knihoven, na kterých dnes často stojí převážná část internetové infrastruktury. 

Témata článku: Software, Bezpečnost, Linux, Open source, Rescue, Shell

51 komentářů

Nejnovější komentáře

  • Misaz640 22. 12. 2015 16:43:29
    Mě to teda nefunguje. EDIT: Aha, používám Windows.
  • David Boháč 22. 12. 2015 12:49:38
    A dá se zabránit editování parametrů jádra, které dovolují nabootovat...
  • tuba 21. 12. 2015 21:01:08
    Sprava stara niekolko dni... mam pocit ze bola publikovana aj na idnes.cz...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky