______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Локальная авторизация без пароля в Ubuntu

Злоумышленник может вытащить жесткий диск и активировать систему, после чего ввести любой пароль для получения доступа.

На платформе Ubuntu Launchpadобнародованаинформация об уязвимости, позволяющей злоумышленнику с физическим доступом к компьютеру обойти экран блокировки, вытащив жесткий диск. Уязвимость была протестирована на Ubuntu 16.04.4. В настоящее время неясно, затрагивает ли она другие версии операционной системы.

После перехода устройства в режим низкого энергопотребления, система записывает состояние компьютера в память. Затем злоумышленник может вытащить жесткий диск и активировать систему, после чего ввести любой пароль на экране блокировки для получения доступа.

«Данная проблема вряд ли будет исправлена, так как наличие физического доступа означает, что злоумышленник может взаимодействовать с жестким диском напрямую или сменить пароль и разблокировать компьютер», — отметили специалисты.

Эксперты не рекомендуют пытаться воспроизводить данную атаку из-за возможности поражения электрическим током в процессе извлечения жесткого диска.

Подробнее

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх