Nổi bật :

Rò rỉ cấu hình Redmi 15C trước khi ra mắt tại Việt Nam

28 nút bấm liên tiếp có thể đăng nhập Linux không cần mật khẩu

Lỗ hổng này đến từ Grub2, bootloader được sử dụng trong hầu hết các hệ thống Linux hiện nay để boot vào hệ điều hành. Chỉ cần nhấn phím Backspace 28 lần, ngay lập tức màn hình khóa sẽ được bỏ qua, hệ thống sẽ khởi tạo một 'Grub rescue shell' giúp người dùng đăng nhập vào hệ thống mà không cần mật khẩu.

 

Nhóm bảo mật cho biết nhấn phím Backspace 28 lần sẽ tạo ra một lỗi bộ nhớ khiến 'Grub rescue shell' được khởi tạo. Dù được xem là cực kỳ đơn giản để đăng nhập vào các máy tính Linux, tuy vậy những hacker có ý đồ xấu buộc phải có quyền tiếp cận vật lý với máy tính (tức nguyên cái máy tính của bạn phải nằm trong tay chúng) thì mới thực hiện 'bẻ khóa' theo cách này được. Song, một số bản phân phối Linux phổ biến như Ubuntu, Red Hat hay Debian đều đã lặng lẽ ra mắt bản vá lỗ hổng này rồi.

  • Cập nhật ngày:
  • 21-12-2015, 10:00
Từ khoá : lỗ hổng bảo mật, linux, lỗ hổng linux, phím bkackspace

TIN LIÊN QUAN

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Cài đặt Webserver trên máy chủ Amazon Linux AMI

Cài đặt Webserver trên máy chủ Amazon Linux AMI

TCN sẽ từng bước hưỡng dẫn các độc giả cài đặt và cấu hình Apache, PHP (với ACP) và MYSQL (LAM) chạy trên máy chủ Linux AMI của Amazon. Hưỡng dẫn này được áp dụng trên máy chủ Amazon Linux AMI nhưng có thể áp dụng cho các máy chủ khác như Redhat,

Khắc phục lỗi "MySQL Table...crashed and last (automatic?) repair failed"

Khắc phục lỗi "MySQL Table...crashed and last (automatic?) repair failed"

Chắc hẳn bạn đang gặp rắc rối với lỗi ' MySQL Table 'table_name' is marked as crashed and last (automatic?) repair failed ' thì đây chính là hưỡng dẫn bạn cách xử lý nhanh chóng lỗi này. Nào hãy cùng TCN xử lý lỗi này nhé.

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Làm sao để trở thành một hacker

Làm sao để trở thành một hacker

Hacker được xem là người nắm vững hệ thống, có khả năng vượt qua những thách thức kỹ thuật, biến 'không thể' thành 'có thể'. Để hiểu thêm về cộng đồng hacker và văn hóa hacker, mời bạn xem phần lược dịch bài viết How To Become A Hacker của Eric

Hưỡng dẫn cài đặt mod_pagespeed cho Apache

Hưỡng dẫn cài đặt mod_pagespeed cho Apache

TCN giới thiệu một sản phẩm mới của Google được gọi là module mod_pagespeed cho Apache làm cho các trang web tải nhanh hơn.

LastPass cho biết đã bị hacker tấn công

LastPass cho biết đã bị hacker tấn công

LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

THỦ THUẬT HAY

Đặt lại mật khẩu máy tính không cần mật khẩu cũ

Đặt lại mật khẩu máy tính không cần mật khẩu cũ

Người dùng máy tính thường đặt mật khẩu cho máy tính của mình để đảm bảo an toàn và tránh những người tò mò vào công việc của mình. Có những người cẩn thận còn đổi mật khẩu máy tính theo lịch, nhưng một rắc rối ở đây.

Đừng sợ khi những người ngại thay đổi nói rằng “bạn đã thay đổi”

Đừng sợ khi những người ngại thay đổi nói rằng “bạn đã thay đổi”

Khi ai đó nói 'Bạn đã thay đổi', hãy tự tin nói rằng 'uh, tôi thay đổi đấy. Tôi thay đổi để sống tốt hơn và làm được những gì tôi muốn. Sao bạn cứ ngại thay đổi khi bạn cũng muốn như vậy?'.

Viết nhật ký ngay trên Word 2013

Viết nhật ký ngay trên Word 2013

Microsoft Word có thể được sử dụng để xuất bản các bài viết dạng blog lên các mã nguồn blog thông dụng hiện nay, kể từ phiên bản Office 2007. Tính năng này vẫn được duy trì và phát triển đến phiên bản Office 2013, và có

Tiny 10: Windows 10 cực nhẹ, máy cấu hình siêu yếu cũng có thể dùng được

Tiny 10: Windows 10 cực nhẹ, máy cấu hình siêu yếu cũng có thể dùng được

Windows 95 chiếm ít hơn 100 MB khi cài đặt. Tuy nhiên, một bản cài đặt Windows 11 sạch sẽ cần khoảng 20 GB. Không ai nghi ngờ rằng phần mềm sẽ cần nhiều dữ liệu hơn khi công nghệ tiến lên phía trước, nhưng nhiều người

Ăn trái cây vào thời điểm nào trong ngày là tốt nhất?

Ăn trái cây vào thời điểm nào trong ngày là tốt nhất?

Có phải ăn trái cây thường xuyên sẽ tốt cho sức khỏe và làm bạn hạnh phúc hơn không?

ĐÁNH GIÁ NHANH

Đánh giá nhanh Xiaomi Redmi Note 6 Pro: Có những ưu điểm gì nổi trội?

Đánh giá nhanh Xiaomi Redmi Note 6 Pro: Có những ưu điểm gì nổi trội?

Vẫn được trang bị khung viền bằng nhựa cùng với mặt lưng làm bằng kim loại tạo cảm giác chắc chắn khi sử dụng. Tương tự như thiết kế trên Redmi Note 5. Hai cạnh trên dưới là dải ăng ten bằng nhựa vắt ngang thân máy.

Đánh giá thời lượng pin ZenFone 4 Max Pro: On-screen trên 10 tiếng

Đánh giá thời lượng pin ZenFone 4 Max Pro: On-screen trên 10 tiếng

ZenFone 4 Max Pro là phiên bản nâng cấp của dòng sản phẩm hướng đến thời lượng pin rất cao của ASUS. Việc nâng dung lượng pin lên 5.000 mAh hứa hẹn mang lại một thời gian sử dụng tốt hơn nữa dành cho người dùng. Có 2

Đánh giá pin Xperia XA Ultra: Ấn tượng viên pin 2.700 mAh

Đánh giá pin Xperia XA Ultra: Ấn tượng viên pin 2.700 mAh

Xperia XA Ultra là một trong những mẫu di động mới nhất của Sony có màn hình kích thước lên tới 6 inch. Tuy nhiên với việc được trang bị viên pin...