Безопасная ОС Линукс!
Шифрование диска утилитой Cryptsetup можно обойти, просто нажав Enter на протяжении 70 секунд, когда система спрашивает про пароль:
http://www.bleepingcomputer.com/news/security/you-can-bypass-linux-disk-encryption-by-pressing-the-enter-key-for-70-seconds/
Ошибка там в том, что неправильно происходит обработка введения неправильного пароля.
Этот же исследователь обнаружил похожую дыру в GRUB, когда для получения полных привилегий без знания пароля надо было нажать Backspace ровно 28 раз, а потом Enter. Об этом уже писалось в нашей стенгазете:
http://nlothik.livejournal.com/675397.html
Обожаю такие дыры.
http://www.bleepingcomputer.com/news/security/you-can-bypass-linux-disk-encryption-by-pressing-the-enter-key-for-70-seconds/
Ошибка там в том, что неправильно происходит обработка введения неправильного пароля.
Этот же исследователь обнаружил похожую дыру в GRUB, когда для получения полных привилегий без знания пароля надо было нажать Backspace ровно 28 раз, а потом Enter. Об этом уже писалось в нашей стенгазете:
http://nlothik.livejournal.com/675397.html
Обожаю такие дыры.
Господина ПэЖэотставить, OpenSource.В результате безоглядному поклонению которому дыры в собственной безопасности обнаруживают свободные конторы -- но по рапортам коммерческих анализаторов угроз. В лучшем случае обнаруживают. В худшем -- сосут морковку. Вместо получения коммерческой страховки.
Слава верующим!
"The issue Marco discovered affects only Linux distros based on the Debian distribution"
Это опасно только если стоит пароль на биос, компьютер заперт на замок, и используется полнодисковое шифрование с паролем -- я не знаю кто так будет делать.