Der Linux Backspace-Hack …

Vor dem Wochenende noch eine kuriose Story aus meinem Sack “Mit Linux wäre das nicht passiert”. Und nun trifft’s doch Linux und das voll krass. Mit der simplen Backspace-Taste, die auf jeder Tastatur zu finden ist, lässt sich ein Linux-System hacken.

Die Sicherheitsforscher Hector Marco und Ismael Ripoll, von der Polytechnic University Cybersecurity Group in Valencia, Spanien, sind auf einen kuriosen Fehler gestoßen. Bei Systemen, die mit dem Grub2 Bootloader (Version 1.98 bis 2.02) arbeiten, gibt es eine Zero-Day-Lücke, die hier dokumentiert ist.

Drückt man genau 28 Mal die Backspace-Taste, wenn Grub den Benutzernamen abfragt, gelangt man bei angreifbaren Systemen in die Rescue Shell. Dort stehen einem Angreifer Möglichkeiten zum Abfragen von Informationen oder Befehle zum Zugriff auf die Grube Konsole bereit, ohne dass sich der Angreifer authentifizieren muss. (via)

Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Der Linux Backspace-Hack …

  1. Nobody sagt:

    Wie kommt man auf die Idee 28 Mal die Backspace-Taste zu drücken?!

    • Ralf sagt:

      Vielleicht hatte der Automat aus dem schwedischen Möbelhaus, der immer diese Schublade in dem Küchenschrank als Belastungstest öffnet und schließt, mal zu Weihnachten Lust auf Veränderung ;-)

    • Günter Born sagt:

      So weit her geholt ist die Idee nicht – ok, ich gebe zu, bei der Zahl 28 muss man schon aufmerken. Aber ich erinnere mich an meine Zeit in der Industrie, wo ich eine Gruppe Softwareentwickler geleitet habe. Vor Auslieferung eines Systems habe ich mir die Software immer zyklisch vorgenommen. War toll, was die jungen Leute da so entwickelt haben. Dummerweise hatte ich immer Finger, die plötzlich auf die „falschen“ Tasten drückten – und in einem Fall stand die Software plötzlich. Kommentar des Entwicklers „wer ist auch so doof und drückt mehrfach ESC“. Er hat sich aber überzeugen lassen, nicht erforderliche Tastencodes abzufangen und auszufiltern ;-).

      Aber das ist lange her – und vor 22 Jahren habe ich diesen Job an den Nagel gehängt. Seitdem schreibt und bloggt es sich gänzlich ungeniert :-).

  2. Isabel sagt:

    Es wird sogar berichtet, daß der Bug 6 Jahre unbemerkt geblieben sein soll.
    ???

    Da sollte sich doch mal der Tierschutz sowohl mit dem Bug als auch mit dem traurigen Pinguin beschäftigen.

  3. Ja sehr Lustig, bin aber Heute nicht mehr Aufnahmefähig mir die Dokumentation zu Gemüte zu führen.
    Da hat wohl jemand völlig gelangweilt vorm Login Screen gesessen und auf der Backspace Taste Rum geklimpert bis die 28 voll waren und irgendwas Passiert ist.

  4. Sam sagt:

    Sowas passiert recht simpel: Man startet den Rechner und legt einen Ordner mit dem, was man gleich bearbeiten will aus Platzmangel mit auf die Tastatur. Und schon drücken sich alle möglichen Tasten, und das kann auch Backspace sein.

  5. Al CiD sagt:

    Die Realität ist aber, man muss dafür physischen Zugriff auf den Rechner haben muss… und dann kann man jedes System überwinden

    In diesem Sinne, sperrt eure Rechner in den Safe ;-)

  6. Christian sagt:

    Hallo Günter,

    Grub ist ein Bootloader, der nicht nur ein Linux basierts BS lädt, sondern auch Windows, (Free)DOS, *BSD, ReactOS etc. Es gibt auch andere Bootloader für Linux, z.B. U-Boot. Der Bug betrifft in erster Linie also nicht nur Linux. Auch wenn Grub vermutlich mehrheitlich Linux OSe bootet, wer nutzt überhaupt den Passwortschutz in Grub?

    Viele Grüße
    Christian

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert