Fórum Ubuntu CZ/SK

Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: Dovi 17 Prosince 2015, 21:27:55

Název: Chyba v zabezpečení?
Přispěvatel: Dovi 17 Prosince 2015, 21:27:55

http://technet.idnes.cz/hacknout-linux-dokaze-kazdy-staci-28-stisknout-klavesu-stahnete-opravu-133-/kratke-zpravy.aspx?c=A151217_201501_tec-kratke-zpravy_pka

Název: Re:Chyba v zabezpečení?
Přispěvatel: Jakub Vaněk 17 Prosince 2015, 22:43:33

Pokud to chápu správně, tak je ohrožený jen boot a to tak, že můžeš manipulovat se zavaděčem i přes jeho zaheslování. Ale celkem závažná chyba to je.
EDIT: ten článek je poněkud zvláštně napsaný... protože tím se nedá hacknout kernel (Linux), ani celý systém (GNU/Linux), jen bootloader a z něj něco dále.

Citace

I v případě, že má uživatel počítače zašifrován osobní adresář, se tak útočník může dostat k citlivým datům.

To si myslím je při použití LUKS blbost.
EDIT 2: tak asi by to nějak šlo, http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html (http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html)

Název: Re:Chyba v zabezpečení?
Přispěvatel: martyj 17 Prosince 2015, 23:00:37

Když už má člověk fyzický přístup k PC, tak je úplně jedno jestli mačká nějakou klávesu, nebo mu tam dá nějakej bordel jiným způsobem. Takže takovéhle "chyby v zabezpečení" mě fakt netrápí.  :D

Název: Re:Chyba v zabezpečení?
Přispěvatel: Milhouse 18 Prosince 2015, 07:59:59

http://www.root.cz/clanky/heslo-v-grub2-lze-obejit-staci-stisknout-28-backspace/#utm_source=rss&utm_medium=text&utm_campaign=rss

Název: Re:Chyba v zabezpečení?
Přispěvatel: Savalas 18 Prosince 2015, 10:24:53

Ta funkce backspace pri zadavani hlesa mi vzdicky prisla zvlastni, z maldi sen slysel spis histroku o tom ze pod linuxem de zadat jako znak hesla jakakoliv klavesa, treba i ctrl.