آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
نفوذ به سیستمهای لینوکسی با ۲۸ بار فشاردادنِ «Backspace»
سلام
Hack into a Linux Computer just by pressing 'Backspace' 28 times
Back to 28: Grub2 Authentication 0-Day
این آسیبپذیری برمیگرده به Grub. گراب به زبان ساده همون صفحهایه که موقع بوت شدن سیستم از شما میپرسه که برم توی لینوکس یا برم توی ویندوز؟ و شما هم همیشه میگین برو توی لینوکس...
گراب، یک محیط به نام «Grub rescue shell» داره که قبل از ورود به لینوکس میتونه به تموم کامپیوتر دسترسی پیدا کنه و هکر به وسیلهی اون فایلها رو تغییر بده و حتی روی سیستم بدافزار نصب کنه...
در این روش، اگر زمانی که وارد این محیط میشین، دقیقا و فقط ۲۸ مرتبه دکمهی backspace رو فشار داده و بعد دکمهی Enter رو بزنید؛ دیگه از شما یوزرنیم و پسورد نمیخواد و اجازه میده که دستورات خودتون رو بدون اعتبارسنجی اجرا کنید...
این عکس مربوط به قبل از ۲۸ بار زدن backspaceـه:
و همونطور که در عکس زیر میبینید، بعد از این کار دیگه نیازی به یوزر/پسورد نیست و دستورات به راحتی اجرا میشه:
این آسیبپذیری در تمام نسخههای گراب ۱.۹۸ تا ۲.۰۲ و در توسعههایی نظیر اوبونتو، ردهت و دبین وجود داره.
یک نکتهی مهم و انحرافی: این موضوع زمانی به درد میخوره که برای گراب، یوزرنیم و پسورد تنظیم شدهباشه ولی در اکثر مواقع کاربرها چنین گزینهای رو فعال نمیکنند و شما به راحتی میتونید وارد سیستم اونها بشین...
توضیحات بیشتر،دقیق و فنی :
http://hmarco.org/bugs/CVE-2015-8370-Gru...