nlothik (nlothik) wrote,
nlothik
nlothik

Безопасная ОС Линукс!

Шифрование диска утилитой Cryptsetup можно обойти, просто нажав Enter на протяжении 70 секунд, когда система спрашивает про пароль:

http://www.bleepingcomputer.com/news/security/you-can-bypass-linux-disk-encryption-by-pressing-the-enter-key-for-70-seconds/

Ошибка там в том, что неправильно происходит обработка введения неправильного пароля.

Этот же исследователь обнаружил похожую дыру в GRUB, когда для получения полных привилегий без знания пароля надо было нажать Backspace ровно 28 раз, а потом Enter. Об этом уже писалось в нашей стенгазете:

http://nlothik.livejournal.com/675397.html

Обожаю такие дыры.
Tags: ведроид, сисадминское
Subscribe

  • Смотри, не перепутай

    В Окленде семьям дают пособие. Но только небелым. То-есть, чернокожей семье, живущей на 40К в год, дадут, а белой с доходом в 20К — это…

  • Котобус IRL

    Не то фотошоп, не то кто-то панораму кота делал Как большому поклоннику Тоторо, мне дико смешно Mirrored from Лабораторный Журнал №6…

  • Новосйойрск

    И почему Москва находится где-то на Урале??? Mirrored from Лабораторный Журнал №6 rss2lj

  • Post a new comment

    Error

    switch
    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
    Help
  • 5 comments