Hack Linux via de backspace-toets
- December 21, 2015
- 0
Twee security-onderzoekers hebben een lek ontdekt in Linux. Dankzij een probleem met de backspace kan er malware geïnstalleerd worden.
Elk besturingssysteem heeft wel zijn zwakke plekken. Dat Windows dankzij zijn miljoenen gebruikers een geliefkoosd doelwit vormt voor hackers, is niet verwonderlijk. Ook Macs hebben al wel eens last van beveiligingslekken en kwaadwillige programma’s. Enkel Linux wist altijd een redelijk aureool van veiligheid te behouden. Tot nu.
Twee beveiligingsonderzoekers zijn namelijk op een heel banaal, maar daarom niet minder gevaarlijk probleem gestoten in de afweer van Linux. Door exact 28 keer op backspace te drukken, zou een gebruiker het inlogscherm kunnen omzeilen en rechtstreeks in de systeemsoftware terecht komen. Dat meldt althans Motherboard.
Grub
De onderzoekers, verbonden aan de universiteit van Valencia, beschreven het probleem en vonden de oorzaak in de bootloader die de meeste Linux-distributies aandrijft: Grub2. Via de bug kan een hacker terecht komen in de ‘Grub rescue shell’, waar hij vervolgens kwalijke software kan installeren, data kan stelen, of het systeem simpelweg om zeep helpen.
De onderzoekers spreken van een banale, maar onvergeeflijke fout. De bug zou immers vermeden kunnen worden door een erg simpele patch te implementeren. De fout zou er zo al tien jaar inzitten. De heren verspreiden dan ook meteen hun eigen patch die het probleem kan oplossen. Ubuntu, Red Hat en Debian gaven ondertussen zelf al een patch uit. Wel staat nu vast: ook Linux heeft zijn problemen. Al moest je voor dit probleem wel fysieke toegang hebben tot het systeem om het te kunnen kraken.
