Vor dem Wochenende noch eine kuriose Story aus meinem Sack "Mit Linux wäre das nicht passiert". Und nun trifft's doch Linux und das voll krass. Mit der simplen Backspace-Taste, die auf jeder Tastatur zu finden ist, lässt sich ein Linux-System hacken.
Anzeige
Die Sicherheitsforscher Hector Marco und Ismael Ripoll, von der Polytechnic University Cybersecurity Group in Valencia, Spanien, sind auf einen kuriosen Fehler gestoßen. Bei Systemen, die mit dem Grub2 Bootloader (Version 1.98 bis 2.02) arbeiten, gibt es eine Zero-Day-Lücke, die hier dokumentiert ist.
Drückt man genau 28 Mal die Backspace-Taste, wenn Grub den Benutzernamen abfragt, gelangt man bei angreifbaren Systemen in die Rescue Shell. Dort stehen einem Angreifer Möglichkeiten zum Abfragen von Informationen oder Befehle zum Zugriff auf die Grube Konsole bereit, ohne dass sich der Angreifer authentifizieren muss. (via)
Anzeige
Wie kommt man auf die Idee 28 Mal die Backspace-Taste zu drücken?!
Vielleicht hatte der Automat aus dem schwedischen Möbelhaus, der immer diese Schublade in dem Küchenschrank als Belastungstest öffnet und schließt, mal zu Weihnachten Lust auf Veränderung ;-)
Interessante Theorie. ;-)
So weit her geholt ist die Idee nicht – ok, ich gebe zu, bei der Zahl 28 muss man schon aufmerken. Aber ich erinnere mich an meine Zeit in der Industrie, wo ich eine Gruppe Softwareentwickler geleitet habe. Vor Auslieferung eines Systems habe ich mir die Software immer zyklisch vorgenommen. War toll, was die jungen Leute da so entwickelt haben. Dummerweise hatte ich immer Finger, die plötzlich auf die "falschen" Tasten drückten – und in einem Fall stand die Software plötzlich. Kommentar des Entwicklers "wer ist auch so doof und drückt mehrfach ESC". Er hat sich aber überzeugen lassen, nicht erforderliche Tastencodes abzufangen und auszufiltern ;-).
Aber das ist lange her – und vor 22 Jahren habe ich diesen Job an den Nagel gehängt. Seitdem schreibt und bloggt es sich gänzlich ungeniert :-).
Es wird sogar berichtet, daß der Bug 6 Jahre unbemerkt geblieben sein soll.
???
Da sollte sich doch mal der Tierschutz sowohl mit dem Bug als auch mit dem traurigen Pinguin beschäftigen.
Ja sehr Lustig, bin aber Heute nicht mehr Aufnahmefähig mir die Dokumentation zu Gemüte zu führen.
Da hat wohl jemand völlig gelangweilt vorm Login Screen gesessen und auf der Backspace Taste Rum geklimpert bis die 28 voll waren und irgendwas Passiert ist.
Sowas passiert recht simpel: Man startet den Rechner und legt einen Ordner mit dem, was man gleich bearbeiten will aus Platzmangel mit auf die Tastatur. Und schon drücken sich alle möglichen Tasten, und das kann auch Backspace sein.
Die Realität ist aber, man muss dafür physischen Zugriff auf den Rechner haben muss… und dann kann man jedes System überwinden
In diesem Sinne, sperrt eure Rechner in den Safe ;-)
Schon klar …
sollte aber trotzdem nicht sein ;-). Sonst bräuchte es keine Nutzeranmeldung.
Die Nutzeranmeldung wird doch sowieso völlig überbewertet, die wird erst interessant bei einer Laufwerksverschlüsselung.
Hallo Günter,
Grub ist ein Bootloader, der nicht nur ein Linux basierts BS lädt, sondern auch Windows, (Free)DOS, *BSD, ReactOS etc. Es gibt auch andere Bootloader für Linux, z.B. U-Boot. Der Bug betrifft in erster Linie also nicht nur Linux. Auch wenn Grub vermutlich mehrheitlich Linux OSe bootet, wer nutzt überhaupt den Passwortschutz in Grub?
Viele Grüße
Christian