Godam Mana-Mana Sistem Operasi Linux Dengan Menekan Backspace Sebanyak 28 Kali

Saya terbaca perkara ini di THN (kredit kepada laman), yang sesiapa sahaja (yang pandai) boleh menggodam mana-mana sistem operasi Linux hanya dengan menekan kombinasi kekunci ‘Backspace’ sebanyak 28 kali. Hmmm..
Ye, ini keyboard saya yang tak pernah ‘disapu’.. Hehehe..
Menurut artikel tersebut, beberapa pengkaji sekuriti dari University of Valencia telah menemukan bug yang ketara pada beberapa sistem operasi Linux yang membolehkan seseorang itu untuk melepasi pengesahan hanya dengan menekan kekunci ‘Backspace’ sebanyak 28 kali semasa sistem operasi itu sedang ‘boot’.
Masalah ini dikatakan bukan berpunca dari Kernel Linux mahupun sistem operasi itu sendiri, tetapi berpunca dari Grub2,
Sedikit quote dari artikel:

The source of the vulnerability is nothing but an integer underflow fault that was introduced with single commit in Grub version 1.98 (December 2009) – b391bdb2f2c5ccf29da66cecdbfb7566656a704d – affecting the grub_password_get() function.

Apabila kekunci berjaya ditekan sebanyak 28 kali, ia akan membuka ‘Grub rescue shell’, pada Grub bermula dari versi 1.98 hinggalah kepada versi 2.02.
Rescue shell ini akan membolehkan seseorang penggodam untuk melepasi pengesahan nama pengguna dan kata laluan serta dapat memuat persekitaran yang baru.
Dari sini, penggodam tersebut boleh mendapat akses kepada semua fail dalam sistem, boleh memuat turunnya ke dalam pemacu USB, atau memadamnya, memasang rootkit ke dalam sistem dan lain-lain lagi.
 
Cara Mengatasi
Caranya mudah, sama ada anda aplikasikan tampalan yang terdapat di sini, atau kemaskini sistem operasi anda secepat mungkin kerana komuniti pembangun sistem operasi masing-masing telah pun memuat naik fail tampalan untuk bug ini.
Kalau guna Arch Linux, saya tukar je kepada Syslinux. Habis cerita. Hehe..
Iklan Google
Arya Putra
Arya Putrahttps://omghackers.com/
A regular tech blogger who have passions for cats. I will not put my trust on anybody who hated them, doesn't matter if they are my friends or family. I have a dream where I am the owner of a Cat Cafe. Help me achieve it by hiring me as your reviewer. For any review inquiries, you can contact me at arya@omghackers.com

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

spot_imgspot_img