28 nút bấm liên tiếp có thể đăng nhập Linux không cần mật khẩu

Lỗ hổng này đến từ Grub2, bootloader được sử dụng trong hầu hết các hệ thống Linux hiện nay để boot vào hệ điều hành. Chỉ cần nhấn phím Backspace 28 lần, ngay lập tức màn hình khóa sẽ được bỏ qua, hệ thống sẽ khởi tạo một 'Grub rescue shell' giúp người dùng đăng nhập vào hệ thống mà không cần mật khẩu.

Nhóm bảo mật cho biết nhấn phím Backspace 28 lần sẽ tạo ra một lỗi bộ nhớ khiến 'Grub rescue shell' được khởi tạo. Dù được xem là cực kỳ đơn giản để đăng nhập vào các máy tính Linux, tuy vậy những hacker có ý đồ xấu buộc phải có quyền tiếp cận vật lý với máy tính (tức nguyên cái máy tính của bạn phải nằm trong tay chúng) thì mới thực hiện 'bẻ khóa' theo cách này được. Song, một số bản phân phối Linux phổ biến như Ubuntu, Red Hat hay Debian đều đã lặng lẽ ra mắt bản vá lỗ hổng này rồi.

Cập nhật ngày:
21-12-2015, 10:00

TIN LIÊN QUAN

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Cài đặt Webserver trên máy chủ Amazon Linux AMI

TCN sẽ từng bước hưỡng dẫn các độc giả cài đặt và cấu hình Apache, PHP (với ACP) và MYSQL (LAM) chạy trên máy chủ Linux AMI của Amazon. Hưỡng dẫn này được áp dụng trên máy chủ Amazon Linux AMI nhưng có thể áp dụng cho các máy chủ khác như Redhat,

Khắc phục lỗi "MySQL Table...crashed and last (automatic?) repair failed"

Chắc hẳn bạn đang gặp rắc rối với lỗi ' MySQL Table 'table_name' is marked as crashed and last (automatic?) repair failed ' thì đây chính là hưỡng dẫn bạn cách xử lý nhanh chóng lỗi này. Nào hãy cùng TCN xử lý lỗi này nhé.

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Làm sao để trở thành một hacker

Hacker được xem là người nắm vững hệ thống, có khả năng vượt qua những thách thức kỹ thuật, biến 'không thể' thành 'có thể'. Để hiểu thêm về cộng đồng hacker và văn hóa hacker, mời bạn xem phần lược dịch bài viết How To Become A Hacker của Eric

Hưỡng dẫn cài đặt mod_pagespeed cho Apache

TCN giới thiệu một sản phẩm mới của Google được gọi là module mod_pagespeed cho Apache làm cho các trang web tải nhanh hơn.

LastPass cho biết đã bị hacker tấn công

LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

THỦ THUẬT HAY

Tiện ích Internet

Những phím tắt hữu ích của Siri Shortcuts trên iPhone

Trước đây để tạo một ảnh động theo ý bạn, phải thông qua một phần mềm chuyên dụng cùng với một chút khả năng chỉnh sửa. Tuy nhiên với bài viết trên, chúng ta có thể tạo nên những hình ảnh GIF động độc đáo một cách

Thủ thuật

Hướng dẫn cập nhật iOS 11.2.1 chính thức và iOS 11.2.5 Beta 1

Bản update này đã khắc phục triệt để lỗi camera tự động lấy nét sai chủ thể trên iPhone X, iPhone 8 và 8 Plus. Bên cạnh đó, Apple cũng đã vá lỗi tắt quyền truy cập từ xa trong bộ công cụ nhà thông minh HomeKit.

Thủ thuật

Hướng dẫn chỉnh sửa tài liệu PDF trực tuyến miễn phí

Để chỉnh sửa file PDF, chúng ta có thể sử dụng công cụ PDFescape trực tuyến hoàn toàn miễn phí như trong bài viết mà Quản trị mạng hướng dẫn dưới đây.

Thủ thuật

Cách cách kiểm tra iPhone còn bao nhiêu lần sạc đơn giản

Nếu bạn đang sử dụng iPhone thì nhanh tay làm theo cách dưới đây để có thể kiểm tra iPhone còn bao nhiêu lần sạc nhé. Bởi vì trong quá trình sử dụng iPhone thì pin iPhone sẽ bị chai nên trong trường hợp chai pin quá %

Thủ thuật

Hướng dẫn cài đặt Emoji đẹp trên điện thoại Android

Để tăng tính thú vị trên mỗi tin nhắn, hội thoại của bạn với người thân và bạn bè thì ngoài những ký tự ngộ nghĩnh ra thì việc thêm các biểu tượng emoji là điều được nhiều người lựa chọn. Hướng dẫn cài đặt Emoji đẹp

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá camera trên Vivo X21 UD xem có gì đặc biệt

Điểm qua chút về thông số cấu hình, Vivo X21 UD (mình tạm gọi tắt là X21) sở hữu cụm camera kép phía sau 12 MP - khẩu độ F/1.8 + 5 MP - khẩu độ F/2.4. Một thông số không quá ấn tượng, nếu không muốn nói là khá tương

Tiêu điểm / Điện thoại / Đánh giá

Đánh giá chi tiết Infinix S2: Phổ cập camera kép cho phân khúc giá rẻ

Xu hướng camera selfie kép đang được một số hãng áp dụng trong gần 1 năm trở lại đây. Tuy nhiên, những sản phẩm sở hữu công nghệ này thường có mức giá khá cao và rất khó để người dùng với tới. Nhưng bây giờ điều này

Công nghệ / Điện thoại / Đánh giá

Ấn tượng đầu tiên về iPad Mini 6: Có nhiều điểm mới, giá chỉ từ 14,99 triệu đồng

Bên cạnh dòng sản phẩm iPhone 13, đồng hồ Apple Watch series 7, chúng ta còn có thêm chiếc máy tính bảng iPad Mini 6 với rất nhiều cải tiến và nâng cấp. Ấn tượng đầu tiên về iPad Mini 6 sau buổi ra mắt: thiết kế vuông