Menu
CHIP Speedtest

Hack linuxu podržením klávesy Enter

21.11.2016 16:48 | Karel Kovar
Hack linuxu  podržením klávesy Enter

Takřka neuvěřitelnou zranitelnost objevili dva bezpečnostní experti v několika distribucích linuxu. Hackerem se díky může stát prakticky kdokoliv.

Když se i v akčních filmech objeví scéna s hackingem, i ti nejlepší z nejlepších si v ní s prolomením ochran a průnikem do systému dají trochu práce. Dva španělští bezpečnostní výzkumníci (Hector Marco and Ismael Ripoll) ale objevili chybu, která staví celou oblast hackingu doslova na hlavu.

Zjistilo se totiž, že zranitelnost Cryptsetup označovaná jako CVE-2016-4484 umožňuje získat root přístup do systému pouhým podržením klávesy Enter po dobu přibližně 70 sekund! Chybou jsou postiženy prakticky všechny významní distribuce (Red Hat Enterprise Linux, Ubuntu, Fedora, Debian…). Další podrobnosti o této chybě najdete na webu SecurityAffairs (http://securityaffairs.co/wordpress/53494/breaking-news/cve-2016-4484-linux.html), nebo přímo u samotných objevitelů na http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html.  

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku