[Linux é vulnerável à invasão usando apenas uma tecla!!]

Olá prezados leitores doa blog Tecnologia que Interessa!! Hoje trago a vocês uma notícia a respeito de segurança em Sistemas Linux. Na verdade uma vulnerabilidade.

Pesquisadores do grupo de cyber segurança da universidade de Valência descobriram uma falha no bootloader do Linux com Grub2 em que era possível invadir um sistema Linux destas características utilizando apenas uma tecla! Isso mesmo, uma tecla!

A famigerada tecla era a Backspace, que pressionada 28 (não mais e não menos) vezes acarretava em um erro de memória que fazia com que um shell de recupareção do grub fosse aberto permitindo acesso completo ao sistema onde malwares poderiam ser instalados, dados acessados e etc. Hector Marco e Ismael Ripoll foram os autores da façanha e também do patch de correção.

As distribuições Ubuntu, Red Hat e Debian também emitiram patches para resolver a falha. Para efetuar a atualização do Grub2, no Ubuntu, por exemplo, basta entrar no prompt de comando e digitar apt-get install grub2-common.


O impacto deste bug é limitado, já que um invasor precisa ter acesso físico à máquina, mas isso mostra como computadores às vezes são vulneráveis a bugs estranhos como este. Agora imagine só a cara de felicidade (estou sendo sarcástico) do Linus Torvalds ao saber disso.

Até a próxima com o próximo módulo do mini curso em segurança da informação.

Victor Melo de Araújo

Sou um ser tecnologicamente aficionado. Graduado em Redes de Computadores com Especialização em Redes e Telecomunicações e Segurança da Informação, possuo um livro publicado sobre Segurança da Informação lá no site do Clube dos Autores.Tentei outras áreas de atuação como Administração, mas enfim... sou programador autodidata em Delphi e .Net e Administrador de Redes Microsoft e Linux. Atualmente me dedico a aprender a programar em java e estudar Tanenbaum. Sou escritor nas horas vagas e curto um pouco de filosofia.


Suporte o Tecnologia que Interessa!

Você acha que as informações compartilhadas aqui são úteis?
Então me ajude a produzir ainda mais e melhores conteúdos!


É muito fácil. Basta divulgar nossos treinamentos pra alguém que conheça!


E se for de Salvador, podemos estruturar um curso presencial para sua empresa!

Eu vou ficar muito grato (e quem fizer os curso também :)!