想要查探其他人的計算機,如果無法掌握對方在密碼設定上的喜好,常常會卡在登入畫面、無法解開鎖定。不過最近一個被發現的登入漏洞,讓任何用戶都可以輕易的破解登入畫面,並且直接進入計算機存取檔案。而這個簡單的破解方式,就是連續按「Backspace 退格鍵」28 次!
根據《motherboard》的報導,這個存在於多數Linux 系統中的漏洞,讓用戶可以輕易的通過鍵盤破解登入畫面、進入計算機使用。這個漏洞是由西班牙瓦倫西亞科技大學的兩位資安專家Hector Marco 和Ismael Ripoll 發現,這個漏洞存在於Grub 2 這個開機選單,只要連續點擊28 次「Backspace 退格鍵」,返回「Grub rescue shell 」,就可以進入系統獲取權限、並且進一步取得計算機內數據。
該漏洞的函數代碼
其中的原理是利用連點28 次退格鍵,造成系統內存出現錯誤,開啟重設功能,而28 次正式為了達到錯誤重啟所需要的數值。黑客若透過這個漏洞成功入侵Linux 計算機,除了可以竊取計算機中的檔案外,還可以安裝惡意軟體或木馬在對方計算機中。
所幸這個漏洞已經向Linux 系統業者提供了,目前包括Ubuntu、Red Hat、Debian 等系統都已經推出修復更新,用戶只要升級到最新版本就能確保漏洞修復。
