Piratage : Taper 28 fois sur la touche ‘backspace’ pour pirater linux

Une faille particulièrement bizarre a été découverte récemment, impactant la plupart des systèmes Linux. Heureusement, un patch est disponible.

a

Si vous utilisez un ordinateur sous Linux, il serait temps de faire une mise à jour. Une faille bizarre  qui permet de contourner la phase d’authentification sur la plupart des systèmes Linux. Lorsque l’ordinateur démarre et demande un login et un mot de passe, il suffit qu’un pirate tape 28 fois la touche arrière (backspace) et, bingo, il accède à une interface en ligne de commande avec les privilèges administrateur (rescue shell).

 

Heureusement, ces distributions ont d’ores et déjà publié un patch qu’il est vivement conseillé d’installer.

Voir plus : Les notes de Hector Marco

http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *