Meio Bit » Baú » Segurança » Hackeando Linux com apenas um dedo

Hackeando Linux com apenas um dedo

Outro dia, outra falha de segurança, dessa vez ao menos é curiosa. Um pessoal descobriu — não pergunte como — que ao apertar backspace 28 vezes no boot do Linux, o bootloader dá pau e abre o console de recuperação, com todas as permissões liberadas. Incrivelmente isso não é considerado uma falha assustadora, e explicamos o porquê…

21/12/2015 às 20:48

boop

Uma vez trabalhei com um freetard que levou bronca por comer o link inteiro da empresa baixando distros, todo dia ele baixava um Linux diferente, instalava, brincava e reformatava a máquina. Belo dia, ele se gabando da segurança incrível do Linux, apostei que hackearia a máquina dele em 15 s. O cara pagou pra ver.

Bootei a máquina, na hora do LILO selecionei “Linux single”. Ele entrou em single user, modo administrador, sem senha. Usei o passwd, redefini a senha de admin e fiz o cara implorar pra ter acesso de volta. Bons tempos.

É um recurso básico que qualquer um que mexe com Linux conhece e qualquer um desabilita, e por incrível que pareça não é uma falha de segurança, como não é a bizarra forma de invasão que um pessoal da Universidade de Valência descobriu.

O truque usado é simples: em alguns sistemas que usam o GRUB2 como bootloader, se você apertar backspace 28 vezes em seguida, gera um estouro de memória, o GRUB2 se confunde e cai no shell de recuperação. Simples assim.

Claro, dito dessa forma soa como um absurdo um computador ser invadível com uma simples repetição de tecla, mas existe um motivo pelo qual isso não faz diferença, como nenhum método de segurança presencial faz.

A regra é clara: se o invasor consegue acesso físico ao computador que quer invadir…

q9

Óbvio que esse tipo de erro pode deve e foi corrigido na maioria das distros afetadas, mas a rigor não importa, apenas dificulta. É como uma corrente de bicicleta. Se você usa na rua, tem todo um efeito de desestimular o ladrão. Se você usa dentro de casa, é só mais um empecilho que ele vai contornar, com calma.

Fonte: Engadget.

relacionados


Comentários