28 nút bấm liên tiếp có thể đăng nhập Linux không cần mật khẩu

Lỗ hổng này đến từ Grub2, bootloader được sử dụng trong hầu hết các hệ thống Linux hiện nay để boot vào hệ điều hành. Chỉ cần nhấn phím Backspace 28 lần, ngay lập tức màn hình khóa sẽ được bỏ qua, hệ thống sẽ khởi tạo một 'Grub rescue shell' giúp người dùng đăng nhập vào hệ thống mà không cần mật khẩu.

Nhóm bảo mật cho biết nhấn phím Backspace 28 lần sẽ tạo ra một lỗi bộ nhớ khiến 'Grub rescue shell' được khởi tạo. Dù được xem là cực kỳ đơn giản để đăng nhập vào các máy tính Linux, tuy vậy những hacker có ý đồ xấu buộc phải có quyền tiếp cận vật lý với máy tính (tức nguyên cái máy tính của bạn phải nằm trong tay chúng) thì mới thực hiện 'bẻ khóa' theo cách này được. Song, một số bản phân phối Linux phổ biến như Ubuntu, Red Hat hay Debian đều đã lặng lẽ ra mắt bản vá lỗ hổng này rồi.

Cập nhật ngày:
21-12-2015, 10:00

TIN LIÊN QUAN

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Cài đặt Webserver trên máy chủ Amazon Linux AMI

TCN sẽ từng bước hưỡng dẫn các độc giả cài đặt và cấu hình Apache, PHP (với ACP) và MYSQL (LAM) chạy trên máy chủ Linux AMI của Amazon. Hưỡng dẫn này được áp dụng trên máy chủ Amazon Linux AMI nhưng có thể áp dụng cho các máy chủ khác như Redhat,

Khắc phục lỗi "MySQL Table...crashed and last (automatic?) repair failed"

Chắc hẳn bạn đang gặp rắc rối với lỗi ' MySQL Table 'table_name' is marked as crashed and last (automatic?) repair failed ' thì đây chính là hưỡng dẫn bạn cách xử lý nhanh chóng lỗi này. Nào hãy cùng TCN xử lý lỗi này nhé.

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Làm sao để trở thành một hacker

Hacker được xem là người nắm vững hệ thống, có khả năng vượt qua những thách thức kỹ thuật, biến 'không thể' thành 'có thể'. Để hiểu thêm về cộng đồng hacker và văn hóa hacker, mời bạn xem phần lược dịch bài viết How To Become A Hacker của Eric

Hưỡng dẫn cài đặt mod_pagespeed cho Apache

TCN giới thiệu một sản phẩm mới của Google được gọi là module mod_pagespeed cho Apache làm cho các trang web tải nhanh hơn.

LastPass cho biết đã bị hacker tấn công

LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

THỦ THUẬT HAY

Thủ thuật

Làm thế nào để chuyển ảnh từ máy ảnh sang máy tính không cần phần mềm

Tuy nhiên, xem lại ảnh cùng bạn bè qua màn hình bé tí của máy ảnh thật sự rất khó nên cách duy nhất để chiêm ngưỡng những tấm ảnh (và đăng lên Facebook, vốn là nơi để khoe ảnh!) là chuyển vào máy tính. Bài viết này sẽ

Thủ thuật

ứng dụng iOS độc lập cho phép quay Animoji lên tới thời lượng 20 giây

Một trong những tính năng hấp dẫn người dùng iPhone X là Animoji. Tính năng cho phép người dùng quay video với gương mặt biểu cảm của những nhân vật Animoji.

Hệ điều hành

5 cách khắc phục tình trạng pin yếu sau khi cập nhật iOS mới

Chuyện quá quen, mỗi khi có bản cập nhật mới, người dùng iPhone hay iPad đều than phiền về tình trạng pin trên thiết bị của họ tụt dốc nghiêm trọng. Vậy làm sao để khắc phục tình trạng pin yếu sau khi cập nhật iOS mới?

Thủ thuật

Những mẹo hay giúp chụp được những bức ảnh đẹp ngay tức khắc

Đôi khi một tấm hình đẹp có thể bị phá hỏng bởi các chi tiết thừa và vô duyên, ví dụ như chiếc cột trong hình minh hoạ phía trên chẳng hạn. Ban đầu, bạn có thể không quá để ý đến nó nhưng khi xem kĩ lại tác phẩm của

Thủ thuật

8 công cụ dễ dàng tạo Linux Distro cho riêng bạn

Bạn muốn tự tạo bản phân phối cho riêng mình nhưng không biết bắt đầu từ đâu và sử dụng công cụ gì, vậy thì hãy đọc bài viết này để tìm hiểu những công cụ tự tạo distro nhé!

ĐÁNH GIÁ NHANH

Thiết bị số / Đánh giá

Trên tay camera 4K Insta360 One: quay tay để có hiệu ứng bullet time như phim Ma Trận, giá 7,5 triệu

Được trang bị bộ đôi camera 24MP với thiết kế đặt lệch, chống rung quang học, cảm biến con quay hồi chuyển và thuật toán xử lý thông minh, Insta360 One không chỉ giúp chúng ta chụp hoặc quay những khung cảnh 360 độ

Xe cộ / Đánh giá

Đánh giá chi tiết Mercedes-Benz E300 AMG

Hơn 10 năm kể từ khi chiếc iPhone đầu tiên, những chiếc điện thoại thông minh giờ đây có hiệu năng và thiết kế vượt trội nhiều lần, tương tự như Lamborghini Veneno so với Toyota Vios vậy! Cuộc đua

Điện thoại / Đánh giá

Đánh giá Galaxy C9 Pro: Màn hình đẹp, chơi game ổn định

Ấn tượng đầu tiên khi cầm Samsung Galaxy C9 Pro trên tay là cảm giác gọn gàng, vừa tay. Mặc dù trang bị màn hình lên đến 6 inch nhưng chiều dài của C9 Pro chỉ tương đương iPhone 7 Plus, chiều ngang được mở rộng.