بایپس اعتبارسنجی

نفوذ به سیستم‌های لینوکسی با ۲۸ بار فشاردادنِ «Backspace»

ارسال شده توسط tamadonEH در جمعه, 12/18/2015 - 03:00

سلام

Hack into a Linux Computer just by pressing 'Backspace' 28 times
Back to 28: Grub2 Authentication 0-Day

grub bypass header

این آسیب‌پذیری برمی‌گرده به Grub. گراب به زبان ساده همون صفحه‌ایه که موقع بوت شدن سیستم از شما می‌پرسه که برم توی لینوکس یا برم توی ویندوز؟ و شما هم همیشه می‌گین برو توی لینوکس...

گراب، یک محیط به نام «Grub rescue shell» داره که قبل از ورود به لینوکس می‌تونه به تموم کامپیوتر دسترسی پیدا کنه و هکر به وسیله‌ی اون فایل‌ها رو تغییر بده و حتی روی سیستم بدافزار نصب کنه...

در این روش، اگر زمانی که وارد این محیط می‌شین، دقیقا و فقط ۲۸ مرتبه دکمه‌ی backspace رو فشار داده و بعد دکمه‌ی Enter رو بزنید؛ دیگه از شما یوزرنیم و پسورد نمی‌خواد و اجازه می‌ده که دستورات خودتون رو بدون اعتبارسنجی اجرا کنید...