É possível invadir um computador com Linux pressionando backspace 28 vezes
Dois pesquisadores de segurança na Espanha descobriram um bug estranho no Linux, que permite entrar no sistema sem digitar senha: basta pressionar a tecla Backspace 28 vezes.
Hector Marco e Ismael Ripoll, do Grupo de Segurança Cibernética da Universidade Politécnica de Valência, encontraram um bug no bootloader Grub2 que permite contornar toda a segurança de uma máquina com Linux bloqueada.
Funciona assim: quando a máquina pedir seu nome de usuário, você pressiona backspace 28 vezes. Isso causa um erro na memória do sistema, e abre o “shell de resgate Grub”. Lá, você pode acessar os dados do computador ou instalar malware.
Os pesquisadores dizem que não adianta pressionar backspace menos de 28 vezes, nem mais: essa é a quantidade exata para gerar um valor na memória que provoca o erro no sistema.
Felizmente, Marco e Ripoll fizeram um patch de emergência para corrigir a vulnerabilidade no Grub2. Ubuntu, Red Hat e Debian também emitiram patches para resolver a falha. Para atualizar o Grub2 no Ubuntu, basta entrar no prompt de comando e digitar “apt-get install grub2-common” (sem as aspas).
O impacto deste bug é limitado, já que um invasor precisa ter acesso físico à máquina, mas isso mostra como computadores às vezes são vulneráveis a bugs estranhos como este. Linus Torvalds não deve estar muito contente.
[Hector Marco & Ismael Ripoll via Motherboard via Lifehacker]
Foto por Anne Swoboda/Flickr