Terpopuler

Cara Hack OS Linux dengan Backspace


Cara Hack OS Linux dengan Backspace mudahSebuah bug memalukan telah ditemukan yang memungkinkan siapa pun untuk masuk ke mesin Linux dengan sangat mudah.


Jika Anda menekan tombol backspace sebanyak 28 kali pada mesin Linux yang terkunci, bootloader grub2 yang cacat ini akan memungkinkan Anda untuk menerobos proteksi password pada sistem Linux tersebut.

Baca juga
Tutorial WIFITE: Hack password Wi-Fi WEP WPA/2 WPS
Cara Hack Kamera CCTV Pribadi Mudah
Tool Hacking Untuk Hackers 

Peneliti Hector Marco dan Ismael Ripoll dari Kelompok Cybersecurity di Universitat Politècnica de Valencia baru-baru ini menemukan kerentanan dalam GRUB, bootloader yang digunakan oleh sebagian besar distro Linux.

Seperti dilansir PC World, bootloader yang digunakan untuk menginisialisasi sistem Linux pada Start dan merupakan sistem manajemen password untuk melindungi boot entri - yang tidak hanya mencegah gangguan tetapi juga dapat digunakan untuk menonaktifkan perifer seperti CD-ROM dan port USB.

Tanpa GRUB password protection, penyerang juga bisa boot sistem dari sebuah live USB, menggunakan sistem operasi lain untuk mengakses file yang tersimpan pada hard drive mesin.

Para peneliti menemukan kerentanan dalam grub2, yang mana versi 1,98-2,02 juga terpengaruh. Versi ini dirilis antara 2009 dan hari ini, tentu saja merupakan masalah yang sangat serius.

Dalam security advisory, Marco dan Ripoli mengatakan bootloader yang digunakan oleh sebagian besar distribusi Linux, yang mengakibatkan "incalculable number of affected devices."

Segera eksploitasi kerentanan ini apakah sistem Linux Anda juga cacat.
Caranya sederhana, ketika bootloader meminta nama pengguna, cukup tekan tombol backspace 28 kali. Jika memang cacat/ rentan, mesin akan reboot atau Anda akan menemukan sebuah shell Grub rescue.

Shell memberikan pengguna set lengkap admin privilege - dengan beberapa rescue function/ pilihan - untuk me-load customised kernels dan operating systems, install rootkits, download full disc atau menghapus semua data pada mesin.

Para peneliti mengatakan kesalahan terletak dalam dua fungsi; yang pertama fungsi grub_password_get () dan script grub_password_get () yang mana disebut dengan masalah integer overflow. Masalah ini disebabkan penimpaan/ overwrite memory errors yang berlebih. Ketika pengguna menekan backspace, bootloader ini menghapus karakter yang tidak ada - merusak memori dan memicu pengecualian dalam protokol otentikasi.

Dengan kerentanan ini tidak hanya memberikan penyerang kesempatan untuk mencuri data, mengutak-atik periferal dan password, tapi juga entri Linux dapat dimodifikasi untuk menyebarkan malware.

Untuk sementara ada patch darurat yang tersedia di Github (emergency patch) untuk pengguna Linux. Disarankan pengguna memperbarui mesin mereka sesegera mungkin setelah melakukan patch, namun juga perlu dicatat penyerang membutuhkan akses fisik ke mesin untuk mengeksploitasi kerentanan ini.
Tips Trik Tutorial Cara Hack OS Linux dengan Backspace

Hi :) Jangan lupa like fanspage facebook ArtikelCara10
Donate kllik ikllan.

Share this

Related Posts

Previous
Next Post »

Jika ada pesan kesan atau sekedar berbasa-basi silahkan untuk berkomentar pada box komentar yang telah kami sediakan.
Komentar bebas tanpa aturan, terbuka untuk semua (termasuk opsi Name/URL).