Per Hackerare un computer Linux basta premere 28 volte “BackSpace”
Si parla spesso della gran sicurezza del sistema Linux (e, rispetto a Windows, continuo a ribadirla migliaia di volte), ma immaginate di trovarvi davanti ad una notizia del genere “28 volte backspace per hackerare il sistema”: cosa stai blaterando?
Incredibile ma vero, su molte distribuzioni Linux, se premete per ben 28 volte di fila il tasto Backspace durante l’avvio del sistema, riuscirete a bypassare qualsiasi protezione (e ripeto, qualsiasi).
Aspetta, cosa?
A scoprirlo sono stati alcuni ricercatori dell’Università di Valencia che a causa di un bizzarro bug relativo a GRUB 2, il famoso e diffuso Grand Unified Bootloader, i controlli di sicurezza venivano messi a lato tramite questo semplice (a seconda del PC….voglio vedervi premere 28 volte un tasto con un SSD che avvia il sistema in 10 secondi o meno).
Per essere più specifico, il bug è presente dalla versione 1.98 di GRUB (Dicembre 2009) ed è relativo alla funzione b391bdb2f2c5ccf29da66cecdbfb7566656a704d – affecting the grub_password_get().
Trovate altre informazioni sul bug, pubblicate direttamente dai ricercatori Ismael Ripoll ed Hector Marco a questo indirizzo.
Come hackerare Linux con BackSpace?
Il procedimento è molto semplice. Per prima cosa, dovete disporre di una distribuzione con GRUB 1.98 o superiore (massimo fino alla 2.02). Dopodiché:
- Premete il tasto di accensione del PC;
- una volta comparso il GRUB ed aver avuto accesso alla shell dello stesso, premete ripetutamente per 28 volte il tasto Backspace;
- si aprirà la Grub rescue shell, che vi permetterà di accedere senza bisogno di immettere la password e potrete persino caricare sopra un altro Desktop.
Come proteggersi da questo Hack?
Beh, i metodi sono semplici. O cambiate versione del GRUB (quindi preferibilmente aggiornando la distribuzione o cambiandola totalmente), o applicate manualmente questa patch di emergenza.
Ad ogni modo, le principali interessate (Debian, Red Hat ed altre) hanno già preso provvedimenti in proposito, per evitare che questa grave falla di sicurezza intacchi tutti gli utenti. Nel frattempo, tramite i vari aggiornamenti di sistema, state pur certi che risolverete il problema. Potete comunque testare voi stessi il bug, no?
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
