É possível invadir um computador com Linux pressionando backspace 28 vezes

Dois pesquisadores de segurança na Espanha descobriram um bug estranho no Linux, que permite entrar no sistema sem digitar senha.

Dois pesquisadores de segurança na Espanha descobriram um bug estranho no Linux, que permite entrar no sistema sem digitar senha: basta pressionar a tecla Backspace 28 vezes.

whatsapp invite banner

Hector Marco e Ismael Ripoll, do Grupo de Segurança Cibernética da Universidade Politécnica de Valência, encontraram um bug no bootloader Grub2 que permite contornar toda a segurança de uma máquina com Linux bloqueada.

Funciona assim: quando a máquina pedir seu nome de usuário, você pressiona backspace 28 vezes. Isso causa um erro na memória do sistema, e abre o “shell de resgate Grub”. Lá, você pode acessar os dados do computador ou instalar malware.

Os pesquisadores dizem que não adianta pressionar backspace menos de 28 vezes, nem mais: essa é a quantidade exata para gerar um valor na memória que provoca o erro no sistema.

Felizmente, Marco e Ripoll fizeram um patch de emergência para corrigir a vulnerabilidade no Grub2. Ubuntu, Red Hat e Debian também emitiram patches para resolver a falha. Para atualizar o Grub2 no Ubuntu, basta entrar no prompt de comando e digitar “apt-get install grub2-common” (sem as aspas).

O impacto deste bug é limitado, já que um invasor precisa ter acesso físico à máquina, mas isso mostra como computadores às vezes são vulneráveis a bugs estranhos como este. Linus Torvalds não deve estar muito contente.

[Hector Marco & Ismael Ripoll via Motherboard via Lifehacker]

Foto por Anne Swoboda/Flickr

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas