Investigadores de segurança informática descobriram uma forma muito simples de invadir uma gama de distribuições de Linux, bastando para isso pressionar 28 vezes a tecla de backspace.
A equipa de ciber segurança da Universidade de Valência (UPV), Espanha, testaram este método em distribuições que utilizam o bootloader Grub2, isto é, todas as distribuições Linux, porque todos utilizam o Grub2 como bootloader. Os investigadores concluíram que ao utilizar este método, o sistema automaticamente passa o ecrã de login e inicia o “Grub rescue shell” e garante ao utilizador o acesso total ao sistema, para que este possa fazer o que bem entender.
Esta investigação refere que o truque utilizado com a tecla de backspace desencadeia um erro de memória, que por sua vez lança o “grub rescue shell”. Mas não fique alarmado com este bug, porque não é uma ameaça muito grave. Para um hacker proceder a este tipo de ataque, teria de ter acesso físico à sua máquina, para poder tomar partido desta falha.
Foi anunciado também que as principais distribuições de Linux (Ubuntu, Red Hat e Debian), já lançaram patches de segurança para corrigir esta falha.
Se tem um sistema Linux, seja ele qual for, aconselhamos a que mantenha sempre o seu computador actualizado, para que não fique vulnerável a esta ou a outras falhas de segurança!
Conseguiu fazer este método no seu Linux? Funcionou?
Goste da página do Tech-Portugal no Facebook e subscreva por email, para se habilitar a ganhar uma pen de 32 GB no nosso sorteio de Natal!