28 nút bấm liên tiếp có thể đăng nhập Linux không cần mật khẩu

Lỗ hổng này đến từ Grub2, bootloader được sử dụng trong hầu hết các hệ thống Linux hiện nay để boot vào hệ điều hành. Chỉ cần nhấn phím Backspace 28 lần, ngay lập tức màn hình khóa sẽ được bỏ qua, hệ thống sẽ khởi tạo một 'Grub rescue shell' giúp người dùng đăng nhập vào hệ thống mà không cần mật khẩu.

Nhóm bảo mật cho biết nhấn phím Backspace 28 lần sẽ tạo ra một lỗi bộ nhớ khiến 'Grub rescue shell' được khởi tạo. Dù được xem là cực kỳ đơn giản để đăng nhập vào các máy tính Linux, tuy vậy những hacker có ý đồ xấu buộc phải có quyền tiếp cận vật lý với máy tính (tức nguyên cái máy tính của bạn phải nằm trong tay chúng) thì mới thực hiện 'bẻ khóa' theo cách này được. Song, một số bản phân phối Linux phổ biến như Ubuntu, Red Hat hay Debian đều đã lặng lẽ ra mắt bản vá lỗ hổng này rồi.

Cập nhật ngày:
21-12-2015, 10:00

TIN LIÊN QUAN

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Cài đặt Webserver trên máy chủ Amazon Linux AMI

TCN sẽ từng bước hưỡng dẫn các độc giả cài đặt và cấu hình Apache, PHP (với ACP) và MYSQL (LAM) chạy trên máy chủ Linux AMI của Amazon. Hưỡng dẫn này được áp dụng trên máy chủ Amazon Linux AMI nhưng có thể áp dụng cho các máy chủ khác như Redhat,

Khắc phục lỗi "MySQL Table...crashed and last (automatic?) repair failed"

Chắc hẳn bạn đang gặp rắc rối với lỗi ' MySQL Table 'table_name' is marked as crashed and last (automatic?) repair failed ' thì đây chính là hưỡng dẫn bạn cách xử lý nhanh chóng lỗi này. Nào hãy cùng TCN xử lý lỗi này nhé.

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Làm sao để trở thành một hacker

Hacker được xem là người nắm vững hệ thống, có khả năng vượt qua những thách thức kỹ thuật, biến 'không thể' thành 'có thể'. Để hiểu thêm về cộng đồng hacker và văn hóa hacker, mời bạn xem phần lược dịch bài viết How To Become A Hacker của Eric

Hưỡng dẫn cài đặt mod_pagespeed cho Apache

TCN giới thiệu một sản phẩm mới của Google được gọi là module mod_pagespeed cho Apache làm cho các trang web tải nhanh hơn.

LastPass cho biết đã bị hacker tấn công

LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

THỦ THUẬT HAY

Thủ thuật

Download free bản Hack FF OB31 Auto Headshot - Tự động bắn trúng địch 100%

Hack FF OB31 Auto Headshot là một game bắn súng sinh tồn dành cho thiết bị di động, mỗi trận đấu sẽ kéo dài 10 phút. Tuy nhiên, nhiều người chơi vẫn gặp khó khăn trong việc sử dụng và download ứng dụng này về thiết bị

Thủ thuật / Công nghệ

Cách ẩn ứng dụng trên iPhone với iOS 15 để bảo mật thông tin cá nhân

Cách ẩn ứng dụng trên iPhone bằng trang màn hình phụ một cách dễ dàng với iOS 15. Giúp bạn giấu đi một số ứng dụng riêng tư hay thông tin cá nhân cần tránh người khác xem...

Thủ thuật

Mẹo nhỏ giúp phát hiện ai đang dùng trộm Wifi nhà bạn

Đã bao giờ mạng Wifi nhà bạn gặp tình trạng đột ngột bị chậm đi hoặc thường xuyên bị rớt mạng? Rất có thể có ai đó đang 'kéo' trộm Wifi nhà bạn rồi đấy. Hãy thử mẹo nhỏ sau đây để kiểm tra trên điện thoại xem có ai

Thủ thuật

Hướng dẫn cách khắc phục lỗi không đăng nhập được ID Apple

Bạn không thể nào đăng nhập được ID Apple dù đã cố gắng rất nhiều lần. Vậy đâu là nguyên nhân và làm thế nào để khắc phục, hãy để giúp bạn nhé!

Thủ thuật

Mách bạn cách truy cập nhanh vào Facebook Gaming trên iPhone chỉ trong một nốt nhạc

Facebook Gaming là một nền tảng chơi game hay một cổng phát trực tuyến video game đã có mặt từ lâu và bạn cũng có thể chơi những tựa game có sẵn trên đây. Với iPhone, bạn có thể chơi game toàn màn hình trên nền tảng

ĐÁNH GIÁ NHANH

Máy tính bảng / Đánh giá

Trên tay Samsung Galaxy Tab A7: Màn hình lớn, 4 loa kết hợp âm thanh vòm sống động

Galaxy Tab A rất được lòng người tiêu dùng bởi sở hữu nhiều tính năng hấp dẫn và có mức giá phù hợp. Sự ra mắt mới đây của Galaxy Tab A7 là minh chứng rõ ràng nhất cho điều này. Bài viết trên tay Samsung Galaxy Tab A7

Xe cộ / Đánh giá

Làm điều gì khi được trao Rolls-Royce Phantom VIII trong 48 giờ?

Nếu được trao một chiếc Rolls-Royce Phantom và làm bất cứ điều gì bạn muốn trong vòng 48 giờ, chắc chắn 99% người được hỏi sẽ đồng ý tức thì. 1% còn lại thì không – họ đã sở hữu ít nhất một chiếc Rolls-Royce rồi.

Điện thoại / Đánh giá

Đánh giá nhanh Lenovo K6 Power: Hiệu năng ổn, âm thanh tốt, pin lâu

K6 Power hội tụ mọi yếu tố để trở thành một thiết bị giải trí di động ấn tượng như màn hình chất lượng tốt, hiệu năng đủ dùng, công nghệ âm thanh Dolby nổi tiếng và đặc biệt viên pin 4.000 mAh cho thời gian sử dụng lâu