BLOG

Linux'ta Fiziksel Güvenlik Açığı

Linux'ta Fiziksel Güvenlik Açığı

Güvenlik uzmanları Linux sistemlerine gizlice girmenin gülünç denebilecek seviyede kolay bir yolunu keşfetti: Geri tuşuna 28 kere basılarak!

Valencia Politeknik Üniversitesi’nden (UPV) bir siber güvenlik ekibi bu işlemle her yerde kolayca bulunabilecek Grub2 kernel çalıştırıcı programının kullanılabildiğini, ekran kilidinin kolayca devre dışı bırakılabildiğini, “Grub kurtarma kabuğu”nun çalıştırılabildiğini ve böylece kötü niyetli kişilerin sisteme girmesinin sağlandığını fark etti.

Ekip geri tuşunun bir bellek hatasına yol açtığını, bunun da kurtarma kabuğunu çalıştırdığını tespit etti. Bu yazılım hatası henüz büyük bir tehdit teşkil etmiyor, çünkü hackerların bir makinedeki açıkları suiistimal etmesi için o makineye fiziksel olarak girebilmeleri gerekiyor. Özellikle de Ubuntu, Red Hat ve Debian’ın yeni yamalar yayınladığı düşünülürse şimdilik böyle bir durumun pek mümkün olmadığı öne sürülüyor.

gönderen: ESA Güvenlik
23.12.2015
YORUMLAR

BU YAZIYA YAPILAN BİR YORUM BULUNAMADI. İLK YORUMU YAPAN SİZ OLUN!

BİR YORUM BIRAKIN

E-posta adresiniz paylaşılmayacaktır. Gerekli alanlar "*" ile belirtilmiştir.