nlothik (nlothik) wrote,
nlothik
nlothik

Безопасная ОС Линукс!

Шифрование диска утилитой Cryptsetup можно обойти, просто нажав Enter на протяжении 70 секунд, когда система спрашивает про пароль:

http://www.bleepingcomputer.com/news/security/you-can-bypass-linux-disk-encryption-by-pressing-the-enter-key-for-70-seconds/

Ошибка там в том, что неправильно происходит обработка введения неправильного пароля.

Этот же исследователь обнаружил похожую дыру в GRUB, когда для получения полных привилегий без знания пароля надо было нажать Backspace ровно 28 раз, а потом Enter. Об этом уже писалось в нашей стенгазете:

http://nlothik.livejournal.com/675397.html

Обожаю такие дыры.
Tags: ведроид, сисадминское
Subscribe

  • Сабовый вуфер

    Поставил сабвуфер в афффтомобиль. Плоский, под сиденье. Вот такой: Провод кинул под левое крыло и затем под молдинг порога двери. Очень сильно…

  • Вархаммер какой-то

    Оказалось, пожарный танк с двумя дрыгателями от МиГ-21 — тушить нефтяные пожары задуванием туда гигантского количества воды. Сделали…

  • Афффтозагадка

    Третьего дня на Котобусе вдруг загорелась лампочка зарядки аккумулятора. То-есть, оно утверждает, что аккум не заряжается правильно. Меряю напругу…

  • Post a new comment

    Error

    switch
    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
    Help
  • 5 comments