Linux-PC kann durch Drücken einer Taste gehackt werden

Linux-PC kann durch Drücken einer Taste gehackt werden

Allgemein gilt Linux ja als sehr sicheres System. Jetzt haben Sicherheits-Forscher allerdings herausgefunden: Mehrere Linux-Varianten lassen sich durch mehrfaches Drücken der Rückschritt-Taste sehr leicht hacken.

Konkret muss man auf einem betroffenen System 28-mal die Rückschritt-Taste drücken, während das Bootloader-Kennwort abgefragt wird. Dadurch wird ein Fehler im Grub2-Starter ausgelöst, der dann Zugriff auf die Grub-Notfall-Shell gibt. Von dort aus lassen sich dann Dateien anzeigen oder ändern, Malware kann installiert werden, und so weiter.

Experten waren überrascht, von einem solchen Bug zu erfahren. Denn der Grub-Starter enthält für solche Fälle bisher leider nicht die passenden Gegen-Maßnahmen, die heute eigentlich Standard sein sollten.

Nach der Entdeckung hat man übrigens einen Patch gebaut, der das Problem behebt. Wichtige Linux-Distributionen wie Ubuntu, Red Hat und Debian haben bereits Updates veröffentlicht.

Weitere Infos finden sich im Netz unter der Sicherheits-Nummer CVE-2015-8370.

tastatur-rueckschritt-taste