Hai nhà nghiên cứu thuộc nhóm an ninh mạng tại Đại học Bách khoa Valencia (UPV) – Tây Ban Nha mới đây đã phát hiện một lỗ hổng bảo mật giúp đăng nhập vào hầu hết các hệ thống Linux phổ biến bằng cách nhấn phím BackSpace 28 lần.
Lỗ hổng bảo mật này đến từ Grub2, bootloader được sử dụng trong hầu hết các hệ thống Linux hiện nay để boot vào hệ điều hành. Theo đó chỉ cần nhấn phím BackSpace 28 lần, ngay lập tức màn hình khóa sẽ được bỏ qua, hệ thống sẽ khởi tạo một “Grub rescue shell” giúp người dùng đăng nhập vào hệ thống mà không cần mật khẩu.
Báo cáo lỗi bảo mật của hai tác giả Hector Marco và Ismael Ripoll thuộc UPV cũng nói rõ: “Kẻ tấn công có thể dễ dàng phá hủy dữ liệu bao gồm cả chính Grub. Thậm chí trong trường hợp đĩa cứng này có mã hóa đi chăng nữa thì nó cũng sẽ dễ dàng bị ghi đè, gây ra lỗi từ chối dịch vụ”
Nhóm bảo mật cho biết nhấn phím Backspace 28 lần sẽ tạo ra một lỗi bộ nhớ khiến “Grub rescue shell” được khởi tạo. Dù được xem là cực kỳ đơn giản để đăng nhập vào các máy tính Linux, tuy vậy những hacker có ý đồ xấu buộc phải có quyền tiếp cận trực tiếp với máy tính thì mới thực hiện “bẻ khóa” theo cách này được.
Song tin tốt lành là:
Những bản phân phối Linux phổ biến như Ubuntu, Red Hat hay Debian đều đã lặng lẽ ra mắt bản vá lỗ hổng bảo mật này. Trường hợp máy người dùng vẫn còn bị lỗi này, nhóm Marco và Ripoll đã tạo bản vá lỗi khẩn cấp tại địa chỉ này.