ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

لینوکس با ۲۸ بار فشار دادن کلید Backspace هک می‌شود

لینوکس با ۲۸ بار فشار دادن کلید Backspace هک می‌شود

همکاران سیستم- هر چند بیشتر شما از لینوکس و به‌خصوص سیستم راه‌انداز بوت Grub۲ استفاده نمی‌کنید، ولی ممکن است حفره امنیتی که به تازگی در آن کشف شده است برای شما جالب باشد. این حفره امنیتی به سرعت توسط توزیع‌کنندگان اصلی لینوکس از جمله Ubuntu، Red Hat و Debian وصله شد و البته برای استفاده از آن دسترسی فیزیکی به رایانه‌ای وصله نشده نیاز بود. بر این اساس نمی‌توان گفت که این آسیب‌پذیری بسیار خطرناک بوده است.به گزارش وبسایت Pcmag، «هکتور مارکو» و «اسماعیل ریپول» در گزارش امنیتی خود توضیح داد: «برای اینکه بتوانید به سرعت آسیب‌پذیری در سیستم خود را بررسی کنید، زمانی که سیستم Grub از شما شناسه کاربری می‌پرسد ۲۸ بار دکمه Backspace روی صفحه‌کلید خود را فشار دهید. اگر دستگاه شما مجدد بوت شود یا اینکه صفحه مخصوص عملیات نجات برای شما باز شود، سیستم Grub شما آلوده شده است».
این اتفاق به همین سادگی صورت می‌گیرد. پس از آنکه دکمه Backspace برای بیست‌وهشتمین بار در رایانه آلوده فشار داده شد، به صفحه مخصوص عملیات نجات دسترسی پیدا می‌کنید. این صفحه نسبت به قبل دسترسی زیادی را در سیستم فراهم می‌کند.
یک هکر با این اتفاق می‌تواند بدون وارد کردن هرگونه شناسه کاربری یا رمز عبور به دستگاه شما دسترسی کامل داشته باشد. هکر سپس می‌تواند هسته مرکزی سفارشی شده را اجرا کند و تمام بخش‌های مورد نظر خود را روی رایانه میزبان در اختیار بگیرد. از جمله اینکه می‌توان به راحتی محتویات ذخیره شده روی هارددیسک را کپی کرد یا اینکه نرم‌افزارهای مورد نظر را نصب کرد. این اتفاق می‌تواند هرگونه تاثیر را روی دستگاه آلوده برجا بگذارد در شرایط وخیم‌تر، امکان دسترسی به سیستم‌های شبکه‌ای را هم فراهم کند.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *