Nejjednodušší hack Linuxu? Klepněte 28× na Backspace

Mě to teda nefunguje.EDIT: Aha, používám Windows.

Názor byl 1× upraven, naposled 22. 12. 2015 16:43

A dá se zabránit editování parametrů jádra, které dovolují nabootovat rovnou do root shellu? To mi přijde mnohem horší...

Sprava stara niekolko dni... mam pocit ze bola publikovana aj na idnes.cz a blesk.cz ... naozaj kvalita

V živě se nudily tak moc že museli napsat nudu a pak čekat na komentáře který je zabaví :D

Ještě štěstí, že Android nemá mezerník

...není před chybami uchráněný prakticky nikoliv ...
----
Pokud už stvoříte tak dlouhou větu, jako je v článku (420 znaků), je nutno si ji dobře přečíst a opravit chyby. Pro lepší srozumitelnost se věty delší než 140 znaků nedoporučují.
---
Většina velkých distribucí již vydala záplatu, která problém opravila, nicméně případ opět ukazuje, že díky neustále se zvyšující se komplexnosti softwaru není před chybami uchráněný prakticky nikoliv a to platí jak o proprietárním kódu, tak o tom komunitním, který je sice snadno auditovatelný širokou veřejností, v praxi ale open-source komunitě chybí ekonomické i lidské zdroje k tomu, aby to někdo opravdu pořádně udělal.

Něco mi říká, že většina uživatelů Linuxu už má tu chybu opravenou, ale co ti s cracklými Windows, kde se grub nezřídka používal pro zavedení emulace OEM BIOSu kvůli aktivaci?

KOREKCE - neautorská z Wiki:
GRUB podporuje vícenásobné spustitelné formáty, a nezávislé na geometrii disku. V rámci multibootu podporuje non-multiboot operační systém jako je například Microsoft Windows a OS/2 pomocí funkce řetězcového načítání. GRUB podporuje všechny běžné Unixové souborové systémy včetně VFAT a NTFS, které používá Microsoft Windows, a podporuje mód Logical Block Addressing (LBA). GRUB také umožňuje uživateli zobrazovat obsah souborů jakéhokoli podporovaného souborového systému.

Děkuji autoru za dezinormaci a přeji hezké svátky vánoční.

To je článek jak noha! Čížek přešel určitě z píva na silnejší matroš.Jinak si to neumím vysvětlit.Žeby nejaké halucinace?

Kde su tí čo tvrdili že linux je bezpečný? :D

Ať klepu na backspace jak chci, Linux se mi hacknout nepodařilo... sakra... velevážený pan Čížek by si měl tentokrát na hlavu nasypat hodně popela a uvést to na pravou míru. I bulvalizátor by měl mít nějakou hranici A mimochodem... jediným pohybem ruky udělám DoS na jakýkoliv Linuxový stroj, ke kterému mám fyzický přístup - stačí vytáhnout napájení. Jenom škoda, že to nefunguje na Windows, nebo Mac... nebo jsou ty systémy taky tak děravý, že to jde?

Proboha co má tahle chyba společného s Linuxem?Vždyť ja mám ma PC GRUB který mi zavádi taky Windows tak teď budu nadávat na Windows?Pan Čížek se po včerejším mejdanu nabumbal hodně píva
a teď má podle takovéhoto članku určitě pořádnou kocovinu.

Gratuluji autorovi článku, takhle ze sebe dobrovolně udělat veřejně vola chce hodně odvahy.Když kliknu 28x na backspace, obejdu sice zaheslovaný Grub, ale nabootuje se mi zaheslovaný (nebo i zašifrovaný) Linux. A vlastně klidně i Windows, FreeBSD nebo OSX, protože Grub a Linux jsou dvě úplně jiné věci. Titulek asi jako "Všechny vozy Audi mají chybu a jdou snadno vykrást, u všech garážových zámků Fab stačí ve vratech 28x otočit klíčem"

Sranda článek a ty uzávěry !

Zdravim. Chyba je v grube a prejavuje sa len, ak ma uzivatel niektoru volbu osetrenu heslom. S Linuxom nema nic spolocne.Ale chapem, ze na IT webe nieco take nemozete tusit...

Co má ta chyba společnýho s Linuxem?

Vážený pane Čížku,
Váš článek je plný zavádějících informací. Například to, jak dávate do spojitosti Grub a linux. O tom je ale zbytečné mluvit.
Daleko podstatnější je to, že chyby v Grub není pro bezpečnost kritická. Pokud má útočník fyzický přístup k počítači, tak by vás Grub heslo (nebo heslo do OS) neochránilo. Stačí nabootovat z vlastní flashky nebo CD a můžete škodit. Jediné spolehlivé řešení je šifrování disku.
No a u serverů se Grub heslo nepoužívá, důvod je zřejmý.

NJN, Grub2, to je taky "super" kus softwaru. A korunu tomu všemu nasadil systemd, což je pomalu operační systém v operačním systému. Místo aby Windows šly cestou Linuxu (modulárnost a princip Occamovy břitvy), tak je to přesně naopak.

Fakt kvalitní článek na IT web...
Bulvární nadpis, informace v článku takřka nulové.

Pokud má útočník fyzický přístup k vašemu počítači, tak jste tak jako tak ztraceni. Bych řekl, že je stejně rychlejší bootnout z vlastního usb než mlátit do backspace...