Szerda, 2025-07-16, 23:20:45
Nyitólap Regisztráció
Üdvözöllek, Vendég
Honlap-menü
A fejezet kategóriái
Belföld [5635]
Bulvár | Celeb [149]
Bűnügy [403]
Csináld magad [1]
Extrém [318]
Egészség | Életmód [754]
Érdekes | Különleges | Rejtélyes [982]
Európai Unió [203]
Gasztro | Recept [4369]
Gazdaság [486]
Horgász [1293]
Játék, -pihenés, -szórakozás [160]
Jó tudni! [2442]
Kommentár | Reakció | Vélemény [1393]
Politika [719]
Receptek sonkapréshez [30]
Számítástechika | IT [4255]
Történelem | Kultúra [922]
Tudomány | Technika [3054]
Választások [405]
Világ [3422]
Weboldalam hírei [60]
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • ChatGPT ingyen
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • Proton Mail Bejelentkezés
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
    • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
    • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika
    Online összesen: 1
    Vendégek: 1
    Felhasználók: 0
    Naptár
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2015 » December » 18 » Nagyon durva hátsó kaput rejt a Linux-ok rendszerbetöltője
    10:25:22
    Nagyon durva hátsó kaput rejt a Linux-ok rendszerbetöltője

    Forrás: PC Fórum | Sting | 2015.12.17.

    Rendkívül súlyos biztonsági hibát: egy véletlenül létrejött hátsó kaput találtak a Linux-ok legnépszerűbb rendszerbetöltőjében, a Grub2-ben. A számos nyílt forrású operációs rendszer által is használt szoftver hibája miatt könnyűszerrel fel lehet törni bármilyen, egyébként tökéletesen bebiztosított gépet is.

    Ehhez a támadóknak mindösszesen csak 28 alkalommal le kell nyomniuk a Backspace gombot akkor, amikor a Grub2 rendszerbetöltő a konfigurációt védő jelszót kéri tőlük. Ez egy alulcsordulási hibát vált ki a szoftverben, aminek hatására az helyreállító módba ugrik, ahol a támadó lehetőséget kap a rendszerindítási folyamatba történő beavatkozásra - és így gyakorlatilag bármilyen kémszoftver, vírus vagy akár rootkit felcsempészésére a gépre.

    A Grub rendszerbetöltő hibája pofonegyszerűvé teszi akár egyébként tökéletesen lezárt gépek feltörését is

    A sebezhetőség az otthoni felhasználók esetében nem jelent komoly kockázatot, hiszen csak ők férnek hozzá fizikailag saját gépeikhez. Ugyanakkor a vállalati rendszergazdák feje komolyan fájhat a hátsó kapu miatt, aminek révén munkatársak illetéktelen hozzáférést nyerhetnek a gépekhez, sőt, akár szerverekhez is.

    A probléma az elmúlt fél évtizedben kiadott minden Grub2 változatot érint, ezzel együtt pedig a szóban forgó időszakban megjelent Ubuntu, Red Hat és Debian disztribúciókat is. Védekezni kihasználása ellen jelenleg legfeljebb csak egy teljesen más rendszerbetöltőre átállással lehetne - bár vélhetően az elkövetkező napokban frissítő jellegű javítás is érkezik a problémára.

    Kategória: Számítástechika | IT | Megtekintések száma: 568 | Hozzáadta: georgio | Tag-ek(kulcsszavak): grub, Linux, Boot, biztonság | Helyezés: 0.0/0