Dois pesquisadores de segurança do Grupo de Segurança Cibernética da Universidade Politécnica de Valência (UPV) na Espanha descobriu que é possível para contornar qualquer tipo de autenticação e assumir o controle de um computador bloqueado que roda Linux apenas por bater o backspace 28 vezes.
O erro está em Grub2, o bootloader usado para inicializar "maioria dos sistemas Linux", de acordo com os pesquisadores, que publicaram sua pesquisa na terça-feira.
Os pesquisadores especulam que esse bug poderia ser usado por espiões para instalar malware no computador de um alvo para roubar seus arquivos.
Os espiões poderia instalar malware persistente na máquina que sobrevive reboots e até mesmo novas instalações.
Ubuntu, Red Hat e Debian, empresas que comercializam sistemas baseados em Linux, já lançaram atualizações por download que corrigem o erro.
fonte: http://motherboard.vice.com
Nenhum comentário:
Postar um comentário