© Uli Deck dpa/lsw

Betriebssystem

Linux-Computer durch Drücken der Löschtaste hackbar

Bei den meisten Linux-Distributionen müssen Nutzer sich mit Passwort und Benutzernamen anmelden, um Zugriff auf das System zu erhalten. Sicherheitsforscher haben jetzt in dem oft eingesetzten Bootloader Grub 2 einen Fehler gefunden, der die Umgehung dieses Mechanismus erlaubt. Wer 28 Mal in Folge die Backspace-Taste drückt, bekommt demnach Zugriff auf die Wiederherstellungskonsole von Grub, die den Zugriff auf das versperrte System ermöglicht. Auch die Installation von hartnäckiger Malware, die auch Neuinstallationen überlebt, ist so möglich, wie motherboard berichtet.

Die Forscher haben eine Lösung für das Problem veröffentlicht, große Distro-Hersteller wie Ubuntu, Red Hat oder Debian haben bereits reagiert und spielen den Bugfix derzeit aus. Die Forscher kritisieren die Grub-Hersteller, weil die Implementierung einfachster, längst bekannter Sicherheitmechanismen das Problem gar nicht erst aufkommen lassen hätte.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare