В загрузчике GRUB для Linux нашли критическую уязвимость, которая позволяет обойти блокировку паролем загрузки системы и получить полный доступ к консоли. Для этого достаточно физически находиться за компьютером жертвы и 28 раз нажать клавишу Backspace в поле имени или пароля.
513
просмотров
Физически находясь за компьютером можно и хард открутить и унести
Если диск зашифрован, то тебя это не спасет. А во многих линуксах шифрование предлагается на этапе установки)
Если диск зашифрован то и этой "уязвимостью" GRUB ты воспользоваться не сможешь
Кек, вообще-то сможешь, потому что один из способов шифрования - это привязка truecrypt к запуску grub...
Удивлён, что Чекальский лайкнул, потому что шифрование привязывается к паролю пользователя и не важно какой он. Паролем от закрытого ключа может служить и пароль GRUB и какой угодно пароль вообще.
Что ты несёшь? Если человек не вводя пароль получает доступ к системе значит диск либо незашифрован либо хранится там же рядом в открытом виде и его знает скрипт загрузчика.
Ты будешь удивлён, гений, но пароль от граба хранится в конфиге граба по адресу /boot/grub/menu.lst и в виде md5 он лежит только в случае дополнительной настройки.
Иди проспись а потом перечитай что тебе пишут
В таких историях люблю представлять себе как это было обнаружено) Взять тот же обход пароля на айфоне, было год-два назад - беспорядочный набор действий и всё же как то нашли.
Граб опенсорсный, так что наверняка это было обнаружено не тыканьем кнопки от скуки, а в процессе изучения исходников.
Комментарий недоступен
Можно. Причём, если не лень, можно и фингерпринт подключить, и токен.
РЕШЕТО! Получили ответку, линуксойды!
Разве не только к GRUB?
При наличии физического доступа к устройству (а для описанного в статье случая нужен именно он), можно и с флешки загрузиться, и получить доступ к диску. Только если данные зашифрованы, этот доступ мало что даст.