28 nút bấm liên tiếp có thể đăng nhập Linux không cần mật khẩu

Lỗ hổng này đến từ Grub2, bootloader được sử dụng trong hầu hết các hệ thống Linux hiện nay để boot vào hệ điều hành. Chỉ cần nhấn phím Backspace 28 lần, ngay lập tức màn hình khóa sẽ được bỏ qua, hệ thống sẽ khởi tạo một 'Grub rescue shell' giúp người dùng đăng nhập vào hệ thống mà không cần mật khẩu.

Nhóm bảo mật cho biết nhấn phím Backspace 28 lần sẽ tạo ra một lỗi bộ nhớ khiến 'Grub rescue shell' được khởi tạo. Dù được xem là cực kỳ đơn giản để đăng nhập vào các máy tính Linux, tuy vậy những hacker có ý đồ xấu buộc phải có quyền tiếp cận vật lý với máy tính (tức nguyên cái máy tính của bạn phải nằm trong tay chúng) thì mới thực hiện 'bẻ khóa' theo cách này được. Song, một số bản phân phối Linux phổ biến như Ubuntu, Red Hat hay Debian đều đã lặng lẽ ra mắt bản vá lỗ hổng này rồi.

Cập nhật ngày:
21-12-2015, 10:00

TIN LIÊN QUAN

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Cài đặt Webserver trên máy chủ Amazon Linux AMI

TCN sẽ từng bước hưỡng dẫn các độc giả cài đặt và cấu hình Apache, PHP (với ACP) và MYSQL (LAM) chạy trên máy chủ Linux AMI của Amazon. Hưỡng dẫn này được áp dụng trên máy chủ Amazon Linux AMI nhưng có thể áp dụng cho các máy chủ khác như Redhat,

Khắc phục lỗi "MySQL Table...crashed and last (automatic?) repair failed"

Chắc hẳn bạn đang gặp rắc rối với lỗi ' MySQL Table 'table_name' is marked as crashed and last (automatic?) repair failed ' thì đây chính là hưỡng dẫn bạn cách xử lý nhanh chóng lỗi này. Nào hãy cùng TCN xử lý lỗi này nhé.

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Làm sao để trở thành một hacker

Hacker được xem là người nắm vững hệ thống, có khả năng vượt qua những thách thức kỹ thuật, biến 'không thể' thành 'có thể'. Để hiểu thêm về cộng đồng hacker và văn hóa hacker, mời bạn xem phần lược dịch bài viết How To Become A Hacker của Eric

Hưỡng dẫn cài đặt mod_pagespeed cho Apache

TCN giới thiệu một sản phẩm mới của Google được gọi là module mod_pagespeed cho Apache làm cho các trang web tải nhanh hơn.

LastPass cho biết đã bị hacker tấn công

LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

THỦ THUẬT HAY

Thủ thuật

Đơn giản : Dọn dẹp RAM "cực kỳ gọn" chỉ với 1 dòng lệnh

Hiện nay, những hệ thống Windows đều cung cấp một số tùy chọn cho phép người dùng tối ưu hóa bộ nhớ bằng cách dọn sạch RAM máy tính chỉ với 1 dòng lệnh, máy tính sẽ được tăng tốc tức thì mà không cần thực

Tiện ích Internet

10 ứng dụng hữu ích dành cho Android có thể bạn chưa biết

Android là nền tảng di động mạnh mẽ cả về thị phần và số lượng ứng dụng. Google tự hào khi sở hữu hơn 2,2 triệu ứng dụng trên cửa hàng Play Store, đây là một con số khổng lồ. Điều này có nghĩa, chúng ta có thể bỏ lỡ

Thủ thuật

Bốn cách giúp tăng thu nhập khi chạy Affiliate trên Youtube

Nhiều người cứ nghĩ kiếm tiền trên Youtube là hình thức kiếm lượt view để ăn tiền quảng cáo. Tuy nhiên, vẫn có một hình thức khác nữa, đó là chủ kênh sẽ giới thiệu sản phẩm chất lượng, hoặc giới thiệu một dịch vụ nào

Thủ thuật

Mẹo quay video đẹp hơn bằng camera selfie của Vivo V9

Vivo V9 sở hữu camera trước chất lượng tốt với độ phân giải lên đến 24 MP, cao hơn cả camera sau. Các bạn có thể quay video chất lượng 4K bằng camera trước này nếu muốn một video cần chi tiết cao như du lịch, phong

Hệ điều hành

IObit Driver Booster: Công cụ tìm kiếm Driver tốt nhất

IObit Driver Booster là công cụ tìm kiếm và cập nhật Driver cho máy tính tốt nhất hiện nay, nếu thiết bị của bạn đang gặp vấn đề về Driver hãy tải...

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá OPPO A93: Có xứng đáng điểm 10 trong phân khúc smartphone tầm trung?

OPPO A93 là đại diện mới nhất của dòng điện thoại tầm trung A-Series của một trong những hãng sản xuất smartphone lớn nhất thế giới. Hãy cùng TCN đánh giá OPPO A93 một cách chi tiết xem sản phẩm này xứng với khung điểm

Thiết bị số / Đánh giá

Đánh giá chi tiết Corsair Capellix : Bộ toả nhiệt nhiều Games thủ muốn sở hữu

Đánh vào phân khúc tản nhiệt all in one cao cấp, Corsair Capellix cho khả năng hỗ trợ lắp đặt tối đa ngay cả với các mẫu CPU thuộc dạng “trùm cuối” như AMD Threadripper. Hiện chúng tôi đang có trên tay mẫu tản nhiệt

Công nghệ / Điện thoại / Đánh giá

Tại sao iPhone 13 lại có camera đặt chéo thay vì đặt thẳng như iPhone 12?

iPhone 13 ra mắt với thiết kế không có quá nhiều thay đổi so với iPhone 12. Điểm thay đổi lớn nhất là phần notch tai thỏ nhỏ hơn 20% và cụm camera có cách bố trí khác. Vậy tại sao iPhone 13 lại có camera đặt chéo thay