Οι περισσότεροι χρήστες συστημάτων Linux είχαν την ιδέα ότι τα συστήματά τους ήταν αρκετά ασφαλή και δεν κινδύνευαν από κενά ασφαλείας που ταλαιπωρούν χρήστες άλλων λειτουργικών συστημάτων, μέχρι σήμερα που ανακαλύφθηκε ένα bug που απαιτεί προσοχής. Αναλυτικότερα, εάν κάποιος πατήσει 28 φορές το πλήκτρο backspace σε ένα κλειδωμένο σύστημα Linux, μπορεί να ενεργοποιήσει το Grup2 bootloader, το οποίο παρακάμπτει τη διαδικασία εισαγωγής κωδικού ασφαλείας.
Το κενό ασφαλείας αυτό ανακαλύφθηκε από τους ερευνητές Hector Marco και Ismael Ripoll, που ανήκουν στην ομάδα κυβερνοασφαλείας του Πολυτεχνικού Πανεπιστημίου της Βαλένθια.
To Grub Bootloader είναι κοινό σε πολλές διανομές Linux, ενώ σύμφωνα με τους ερευνητές επηρεάζονται οι εκδόσεις από την 1.98 έως και την 2.02, που έχουν κάνει την εμφάνισή τους από το 2009 μέχρι και σήμερα. Το bug δίνει τη δυνατότητα σε τρίτους να κλέψουν κωδικούς ή να αποκτήσουν πρόσβαση σε πολλά συστήματα με λειτουργικό σύστημα Linux.
Στο Github, οι ερευνητές έχουν δώσει ένα έκτακτο patch για την βελτίωση της κατάστασης και τη διόρθωση αυτού του κενού ασφαλείας που μπορούν να κατεβάσουν οι ενδιαφερόμενοι κάνοντας κλικ εδώ.
Φυσικά, παραμένει θετικό το γεγονός ότι για να εκμεταλλευτεί κανείς το εν λόγω κενό ασφαλείας θα πρέπει να έχει φυσική παρουσία μπροστά στο μηχάνημα που θέλει να εκμεταλλευτεί, επομένως δεν θα πρέπει να ανησυχούν οι οικιακοί χρήστες. Καλό θα ήταν, πάντως, να κάνουν όλοι οι Linux χρήστες το σχετικό update.
Το κενό ασφαλείας αυτό ανακαλύφθηκε από τους ερευνητές Hector Marco και Ismael Ripoll, που ανήκουν στην ομάδα κυβερνοασφαλείας του Πολυτεχνικού Πανεπιστημίου της Βαλένθια.
To Grub Bootloader είναι κοινό σε πολλές διανομές Linux, ενώ σύμφωνα με τους ερευνητές επηρεάζονται οι εκδόσεις από την 1.98 έως και την 2.02, που έχουν κάνει την εμφάνισή τους από το 2009 μέχρι και σήμερα. Το bug δίνει τη δυνατότητα σε τρίτους να κλέψουν κωδικούς ή να αποκτήσουν πρόσβαση σε πολλά συστήματα με λειτουργικό σύστημα Linux.
Στο Github, οι ερευνητές έχουν δώσει ένα έκτακτο patch για την βελτίωση της κατάστασης και τη διόρθωση αυτού του κενού ασφαλείας που μπορούν να κατεβάσουν οι ενδιαφερόμενοι κάνοντας κλικ εδώ.
Φυσικά, παραμένει θετικό το γεγονός ότι για να εκμεταλλευτεί κανείς το εν λόγω κενό ασφαλείας θα πρέπει να έχει φυσική παρουσία μπροστά στο μηχάνημα που θέλει να εκμεταλλευτεί, επομένως δεν θα πρέπει να ανησυχούν οι οικιακοί χρήστες. Καλό θα ήταν, πάντως, να κάνουν όλοι οι Linux χρήστες το σχετικό update.
Τετ Αυγ 16, 2023 1:42 am από 21century
» Αυξάνονται οι δαπάνες σε έρευνα και ανάπτυξη - Ο «χάρτης» του R&D στην Ελλάδα
Τετ Αυγ 16, 2023 1:41 am από 21century
» Διακόσιοι δήμοι έχουν πλέον ενταχθεί στο gov.gr
Τετ Αυγ 16, 2023 1:40 am από 21century
» Η Qualcomm σχεδιάζει προσαρμοσμένες CPU με 8 και 10 πυρήνες
Τετ Αυγ 16, 2023 1:38 am από 21century
» Το πρώτο Redmi με IP68 και 24GB μνήμη RAM
Τετ Αυγ 16, 2023 1:36 am από 21century
» Έρχεται USB-C και σε παλαιότερα μοντέλα του iPhone
Τετ Αυγ 16, 2023 1:34 am από 21century
» Η μεγαλύτερη πρόσκρουση αστεροειδούς στη Γη συνέβη -τελικά- στην Αυστραλία
Τετ Αυγ 16, 2023 1:33 am από 21century
» 10 κάρτες γραφικών που έχουν οι περισσότεροι PC gamers
Δευ Ιουλ 03, 2023 5:07 am από 21century
» The Pirate Bay: Δέχεται νέα μέλη μετά από 4 χρόνια!
Δευ Ιουλ 03, 2023 5:05 am από 21century