- A+
所属分类:小马讲堂
想要查探其他人的计算机,如果无法掌握对方在密码设定上的喜好,常常会卡在登入画面、无法解开锁定。不过最近一个被发现的登入漏洞,让任何用户都可以轻易的破解登入画面,并且直接进入计算机存取档案。而这个简单的破解方式,就是连续按“Backspace 退格键”28 次!
根据《motherboard》的报导,这个存在于多数 Linux 系统中的漏洞,让用户可以轻易的通过键盘破解登入画面、进入计算机使用。这个漏洞是由西班牙瓦伦西亚科技大学的两位资安专家 Hector Marco 和 Ismael Ripoll 发现,这个漏洞存在于 Grub 2 这个开机选单,只要连续点击 28 次“Backspace 退格键”,返回“Grub rescue shell”,就可以进入系统获取权限、并且进一步取得计算机内数据。
该漏洞的函数代码
其中的原理是利用连点 28 次退格键,造成系统内存出现错误,开启重设功能,而 28 次正式为了达到错误重启所需要的数值。黑客若透过这个漏洞成功入侵 Linux 计算机,除了可以窃取计算机中的档案外,还可以安装恶意软件或木马在对方计算机中。
所幸这个漏洞已经向 Linux 系统业者提供了,目前包括 Ubuntu、Red Hat、Debian 等系统都已经推出修复更新,用户只要升级到最新版本就能确保漏洞修复。
尽请关注小马工具箱,集成最新绿色功能软件!
请关注小马官方微信公众号
感谢大家一直以来对小马的支持,如果您有什么困惑或者建议,欢迎大家随时呼叫小马
