Logujemy się do każdej maszyny zabezpieczonej GRUB2
Napisał: Patryk Krawaczyński
30/12/2015 w Ataki Internetowe, Bezpieczeństwo Brak komentarzy. (artykuł nr 495, ilość słów: 64)
Z
espół cyberbezpieczeństwa w Polytechnic University of Valencia (UPV) w Hiszpanii znalazł sposób na bardzo proste ominięcie mechanizmu uwierzytelniania na poziomie bootloadera GRUB2. Wystarczy, że zamiast podania nazwy użytkownika zostanie wciśnięty 28 razy klawisz BACKSPACE, który spowoduje uruchomienie “Grub rescue shell” umożliwiając atakującemu dostęp do dowolnej części systemu.
Więcej informacji: Back to 28: Grub2 Authentication 0-Day
K a t e g o r i e : Ataki Internetowe, Bezpieczeństwo
T a g i : bootloader, bypass, grub2
