Rambler's Top100
Все новости Новости отрасли

70 секунд на взлом Linux

17 ноября 2016

Исследователи Гектор Марко (Университет Западной Шотландии) и Исмаэль Риполь (Политехнический Университет Валенсии) обнаружили уязвимость ОС Linux, которая позволяет злоумышленникам получить доступ к системе с помощью чрезвычайно простого действия.

 Для атаки достаточно лишь перезагрузить компьютер и удерживать в процессе перезагрузки клавишу Enter нажатой на протяжении примерно 70 секунд. После этого на экране откроется вход в командную оболочку. Далее, используя атаку brute force, хакеры в состоянии подобрать ключ шифрования файловой системы и получить полный доступ к ней, сообщает ТЦИ.

Уязвимость, получившая обозначение CVE-2016-4484, коренится в реализации Linux Unified Key Setup (LUKS) и присуща, как минимум, таким популярным дистрибутивам Linux как Debian и Fedora. Степень опасности уязвимости оценена как «средняя», поскольку ее эксплуатация требует физического контакта злоумышленника с атакуемым устройством. В то же время очевидно, что угроза, которую создает CVE-2016-4484, чрезвычайно серьезна для устройств общего пользования – от банкоматов до компьютеров в библиотеках, аэропортах и т.д. К счастью, по словам самих исследователей, обновление ПО, ликвидирующее уязвимость, уже создано.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.