28 nút bấm liên tiếp có thể đăng nhập Linux không cần mật khẩu

Lỗ hổng này đến từ Grub2, bootloader được sử dụng trong hầu hết các hệ thống Linux hiện nay để boot vào hệ điều hành. Chỉ cần nhấn phím Backspace 28 lần, ngay lập tức màn hình khóa sẽ được bỏ qua, hệ thống sẽ khởi tạo một 'Grub rescue shell' giúp người dùng đăng nhập vào hệ thống mà không cần mật khẩu.

Nhóm bảo mật cho biết nhấn phím Backspace 28 lần sẽ tạo ra một lỗi bộ nhớ khiến 'Grub rescue shell' được khởi tạo. Dù được xem là cực kỳ đơn giản để đăng nhập vào các máy tính Linux, tuy vậy những hacker có ý đồ xấu buộc phải có quyền tiếp cận vật lý với máy tính (tức nguyên cái máy tính của bạn phải nằm trong tay chúng) thì mới thực hiện 'bẻ khóa' theo cách này được. Song, một số bản phân phối Linux phổ biến như Ubuntu, Red Hat hay Debian đều đã lặng lẽ ra mắt bản vá lỗ hổng này rồi.

Cập nhật ngày:
21-12-2015, 10:00

TIN LIÊN QUAN

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Cài đặt Webserver trên máy chủ Amazon Linux AMI

TCN sẽ từng bước hưỡng dẫn các độc giả cài đặt và cấu hình Apache, PHP (với ACP) và MYSQL (LAM) chạy trên máy chủ Linux AMI của Amazon. Hưỡng dẫn này được áp dụng trên máy chủ Amazon Linux AMI nhưng có thể áp dụng cho các máy chủ khác như Redhat,

Khắc phục lỗi "MySQL Table...crashed and last (automatic?) repair failed"

Chắc hẳn bạn đang gặp rắc rối với lỗi ' MySQL Table 'table_name' is marked as crashed and last (automatic?) repair failed ' thì đây chính là hưỡng dẫn bạn cách xử lý nhanh chóng lỗi này. Nào hãy cùng TCN xử lý lỗi này nhé.

9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014

Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực

Làm sao để trở thành một hacker

Hacker được xem là người nắm vững hệ thống, có khả năng vượt qua những thách thức kỹ thuật, biến 'không thể' thành 'có thể'. Để hiểu thêm về cộng đồng hacker và văn hóa hacker, mời bạn xem phần lược dịch bài viết How To Become A Hacker của Eric

Hưỡng dẫn cài đặt mod_pagespeed cho Apache

TCN giới thiệu một sản phẩm mới của Google được gọi là module mod_pagespeed cho Apache làm cho các trang web tải nhanh hơn.

LastPass cho biết đã bị hacker tấn công

LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.

Mac OS X và iOS có thực sự an toàn so với HĐH Windows

Theo thống kê bảo mật mới đây của GFI thì hệ điều hành Mac OS X và iOS đang chiếm đầu bảng về lỗi bảo mật và mức độ nguy hiểm. Cũng thật bất ngờ thì hệ điều hành Windows mà chúng ta tưởng chừng không an toàn lại được đánh giá rất cao về tính bảo mật

THỦ THUẬT HAY

Thủ thuật

Tính năng thông báo Notification Summary trên iOS 15 cực kì thú vị không phải ai cũng biết

Giao diện hay âm thanh thông báo trên thiết bị iOS không xa lạ gì đối với mọi người, tuy nhiên trên iOS 15 này các bạn có thể chủ động điều chỉnh thay vì không điều chỉnh được thông báo như trước đây thông qua tính

Thủ thuật

Hướng dẫn đăng ký tài khoản Uplay

Uplay vốn là một cổng dịch vụ cung cấp các trò chơi. Nhưng không giống với Steam ở điểm chỉ chứa các game độc quyền đến từ nhà sản xuất của Ubisoft như Assasin's Creed, Tom Clancy's... Bạn muốn tải những game này trên

Tiện ích Internet

Smart Kit 360 - Ứng dụng đa năng với hơn 30 công cụ tích hợp sẵn cho smartphone

Về cơ bản, Smart Kit 360 giống như một ứng dụng đa năng với hơn 30 công cụ tích hợp sẵn nhằm cung cấp cho người dùng sự tiện lợi trong quá trình sử dụng, đặc biệt là các công cụ này chiếm dung lượng rất nhỏ từ bộ nhớ

Thủ thuật

Hướng dẫn tạo sticker từ ảnh selfie trên Gboard

Ngoài bàn phím mặc định trên điện thoại, các ứng dụng bàn phím như Laban Key, Gboard,… trên iPhone mang tới thêm nhiều tính năng hữu ích cho người dùng. Đặc biệt với ứng dụng bàn phím Gboard của Google, người dùng sẽ

Thủ thuật

Hướng dẫn lấy nội dung của những trang web không được cho phép

Không phải lúc nào các trang web cũng cho phép chúng ta thực hiện thao tác copy những nội dung mà nó có. Trong bài viết này, các bạn sẽ được hướng dẫn một số cách khá hiệu quả để có thể lấy nội dung từ những trang

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Mở hộp Realme C15: Phân khúc giá rẻ với pin 6000mAh, sạc nhanh 18W, 4 camera góc siêu rộng

Với những gì Realme mang lại, Realme C15 chắc chắn là một trong những chiếc máy giá rẻ được quan tâm nhất thời điểm cuối năm. Hãy cùng mở hộp và trải nghiệm sản phẩm này qua bài viết dưới đây nhé.

Máy tính / Đánh giá

Thử Benchmark và chơi game với ASUS ROG Zephyrus

ROG Zephyrus là dòng laptop chơi games mới của ASUS, chiếc máy này gây ấn tượng mạnh khi là chiếc máy mỏng nhất thế giới (chỉ 17.9 mm) sử dụng card đồ họa NVIDIA GeForce GTX 1080 . ROG Zephyrus chính là lời đáp cho một

Xe cộ / Đánh giá

Đánh giá chi tiết Volkswagen Tiguan Allspace: Xứng với giá 1,729 tỉ đồng

Volkswagen Việt Nam chọn phân phối duy nhất bản 7 chỗ VW Tiguan Allspace giá 1,729 tỉ đồng nhằm phát huy những lợi thế 'độc tôn' mà các đối thủ khác không có được.