TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Fredag, 1. marts, 2024
Forside   »   Software   »   Kæmpe sikkerhedshul i Linux gør det nemt for alle at tilgå data på en låst Linux PC

Kæmpe sikkerhedshul i Linux gør det nemt for alle at tilgå data på en låst Linux PC


Sikkerhedsforskere hos Cybersecurity Group hos Polytechnic University i Valencia, Spanien, har fundet et sikkerhedshul i Linux, der burde være nemt for alle at udnytte.

På låseskærmen trykker man blot på backspace præcist 28 gange. Derpå åbnes Grub Rescue Shell, hvorfra man kan slette eller kopiere data fra maskinen.

Forskerne har lavet et patch der lapper dette hul, der er udgivet som "emergency patch".


  |   via TechSpot   |   Redaktør: jakobdam   |   Indsendt af: jakobdam

Kæmpe sikkerhedshul i Linux gør det nemt for alle at tilgå data på en låst Linux PC

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: linux   sikkerhed   grub rescue shell   hack   hacking   patch  





Kommentarer: 3
Visninger: 2228
Gå til kilde
Foreslå rettelser

#1

skum

18/12 - 2015, 13:55

Slap da af, det her er sgu da Nordeuropas mest vildledene overskrift... Det her handler om grub bootloaderen, ikke linux, for fan...




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

julemand101 Enig
OxxY Enig


#2

julemand101

18/12 - 2015, 13:56

Et glimrende eksempel på hvordan en nyhed kan ændre sig markant når den har været igennem flere lag af journalister og fritidsnørder der skriver nyheder...

"Sikkerhedsforskere hos Cybersecurity Group hos Polytechnic University i Valencia, Spanien, har fundet et sikkerhedshul i Linux, der burde være nemt for alle at udnytte."

Nej, der er ikke fundet et sikkerhedshul i Linux. Der er fundet et hul i bootloaderen Grub som flertallet af Linux distributioner bruger men langt fra alle. Og sidst, så er det kun hvis du har låst din bootloader med et password hvilket de fleste brugere slet ikke gør brug af.

"På låseskærmen trykker man blot på backspace præcist 28 gange. Derpå åbnes Grub Rescue Shell, hvorfra man kan slette eller kopiere data fra maskinen."

Order "låseskærmen" får det til at lyde som om at det er den skærm du får når du har låst computeren. Dette er ikke tilfældet men derimod drejer det sig om at du kan beskytte din bootloader med et password således du skal bruge en kode hvis du ønsker at konfigurere din bootloader inden boot af systemet.

Og skal vi så lige slå fast at hvis du har adgang til en computer hvor du kan se bootloader så har du fysisk adgang til den og du kunne bare få den til at boot op på en USB pen i stedet (med mindre du har låst BIOS hvilket ikke ret mange har) og så kunne du alligevel selv styre boot på systemet og logge ind som root.

Så lad os lige tage overskriften:

"Kæmpe" - Det drejer sig om ganske få brugere da det er useless at låse en boot loader i langt de fleste tilfælde.

"sikkerhedshul" - Hvis en person har fysisk adgang til din computer så er der alligevel andre muligheder for at modificere boot. I sidste ende kunne brugeren bare tage disken ud og læse dine data.

"i Linux" - Har vi slået fast ikke er tilfældet. Det ville svare til der er et kæmpe sikkerhedshul i Windows hvis der findes et sikkerhedshul i Battlefield 4.

"gør det nemt for alle at tilgå data på en låst Linux PC" - Kræver du har fysisk adgang til maskinen og alternativet var før du bare kunne tage disken ud og læse data den vej igennem (eller gå ind i BIOS og ændre boot rækkefølgen). Hvis brugeren nu havde krypteret disken var problemet der slet ikke uanset hvad Grub måtte have af problemer.




Vis karma-afgivelser
KARMA
Brugernavn: Rating:

OxxY Faglig
TheAvatar Faglig
Weird_J Faglig
Inum Faglig
Target Faglig
tentakkelmonster Faglig
DoomCaek Faglig


#3

TheAvatar

18/12 - 2015, 19:42

#2
Men det lyder da meget mere interessant nu :)
Tak for uddybningen.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Onsdag, 07/02, kl. 14:07
Bluesky er nu helt åbent for tilmeldinger

Læs mere...

Torsdag, 25/01, kl. 08:11
Ny gratis gift-pille mod AI data scraping er ude

Læs mere...

Torsdag, 14/12, kl. 13:43
Dropbox introducerer AI-funktioner i samarbejde med OpenAI

Læs mere...

Onsdag, 22/11, kl. 11:03
Frem og tilbage: Sam Altman tilbage som CEO hos OpenAI

Læs mere...

Torsdag, 02/11, kl. 15:41
Twitch stopper med at understøtte Nintendo Switch

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s