انجمن‌های فارسی اوبونتو

خبرها => لینک‌های خبری => نویسنده: x در 26 آذر 1394، 02:41 ب‌ظ

عنوان: با 28 بار فشار دادن دکمه backspace، وارد سیستم لینوکس شوید
ارسال شده توسط: x در 26 آذر 1394، 02:41 ب‌ظ

سلام
دو پژوهشگر امنیتی در اسپانیا به تازگی باگ عجیبی را کشف کرده اند که با 28 بار فشار دادن کلید backspace، به شما اجازه داده می شود تا وارد سیستم لینوکس خود شوید.
(http://www.faceit.ir/images/Nik1/Nikkhah3/Nikkhah44.jpg)
خوشبختانه، مارکو و ریپل یک پچ فوری برای اصلاح آسیب پذیری گراب 2 آماده کردند. سیستم عامل های ابونتو، ردهت و دبیان می توانند با استفاده از این پچ ها سیستم های خود را اصلاح کنند.

لینک منبع:
http://linkdoni.soft98.ir/link-16089.html

توزیع که خودم روی سیستم دارم با آپدیت و آپگرید کردن گراب2 آپدیت شد.

کد: [انتخاب]

sudo apt-get update
sudo apt-get dist-upgrade

عنوان: پاسخ : با 28 بار فشار دادن دکمه backspace، وارد سیستم لینوکس شوید
ارسال شده توسط: رسول سعیدنژاد در 26 آذر 1394، 03:14 ب‌ظ

خوبیش اینه گزارش این باگ‌ها رو بعد از رفع شدنش نشون میدن.
دیروز بود یا پریروز که آپدیت گراب واسم اومد در صورتی که خبرش امروز اومده.  ;)

عنوان: پاسخ : با 28 بار فشار دادن دکمه backspace، وارد سیستم لینوکس شوید
ارسال شده توسط: کیهان در 26 آذر 1394، 03:25 ب‌ظ

نقل‌قول از: RAS00L در 26 آذر 1394، 03:14 ب‌ظ

خوبیش اینه گزارش این باگ‌ها رو بعد از رفع شدنش نشون میدن.
دیروز بود یا پریروز که آپدیت گراب واسم اومد در صورتی که خبرش امروز اومده.  ;)

منم امروز اپدیت کردم.
این یعنی روی لاگین ۲۸ بار کلید رو بزنیم واردش میشه؟؟!!! حالا چطور فهمیدن ۲۸؟

عنوان: پاسخ : با 28 بار فشار دادن دکمه backspace، وارد سیستم لینوکس شوید
ارسال شده توسط: بابک طور در 26 آذر 1394، 04:57 ب‌ظ

نقل‌قول

حالا چطور فهمیدن ۲۸؟

واقعاً...
چجوری فهمیدن؟ اصلاً چه اشتباهی موجب این شده که ۲۸ بار بک‌اسپیس بزنی وارد شه؟ :o

عنوان: پاسخ : با 28 بار فشار دادن دکمه backspace، وارد سیستم لینوکس شوید
ارسال شده توسط: امیــــــر در 26 آذر 1394، 06:27 ب‌ظ

عجب، مگه داریم :دی
کسی هم امتحان کرده ببینه درسته یا نه؟
چجوری فهمیدن ۲۸ بار باید این دکمه رو بزنی؟
دو حالت داره یا سورس رو آنالیز کردن که احتمالش کمه چون یه خط دو خط نی
یا نشستن دونه دونه دکمه‌هارو تست کردن به این نتیجه رسیدن
اگه روش سومی هم داره دوستان بگن!
راستی کسی میدونه دقیقا باگ چی بوده تو چه بخشی بوده که اینطوری شده؟

عنوان: پاسخ : با 28 بار فشار دادن دکمه backspace، وارد سیستم لینوکس شوید
ارسال شده توسط: Geek در 26 آذر 1394، 07:07 ب‌ظ

http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

عنوان: پاسخ : با 28 بار فشار دادن دکمه backspace، وارد سیستم لینوکس شوید
ارسال شده توسط: ngc0der در 27 آذر 1394، 12:20 ب‌ظ

به نظر می رسه خبر به عمد طوری نوشته شده که با به اشتباه انداختن افراد سر و صدای بیشتری ایجاد کنه حتی در متن انگلیسی.
مشکلی که اینجا مطرح شده امکان عبور از پسورد گراب هست نه پسوردی که جهت لاگین به محیط گرافیکی استفاده میشه که به خاطر نوع نگارش متن شاید خیلیها متوجه نشن.
وقتی دسترسی فیزیکی به کامپیوتر وجود داشته باشه بالاخره یه راهی برای خرابکاری پیدا میشه که این رو خودم وقتی فهمیدم که حدود 12 سال پیش با عبور از پسورد بایوس و بعد ریست پسورد ویندوز به سیستم دسترسی کامل پیدا کردم البته بااستفاده از ntpasswd که خودش بر پایه لینوکس تولید شده. خب حالا با دیدن همچین چیزی باید سر و صدا راه بندازیم که ویندوز نا امنه و برای اینکه تیتر با حال به نظر برسه مثلا بگیم "با یک فلاپی بی ارزش کاخ ویندوز را به لرزه درآورید و به آن وارد شوید"؟!
همین جا چند نفر پسورد بایوس و گراب رو فعال کردن و امکان بوت از cd, usb و غیره رو غیر فعال کردن و کامپیوتر رو پلمپ کردن و برای ورود به سیستم از smart card استفاده می کنن و ...؟!