※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-12-21 21:48:27
看板 Gossiping
作者 標題 [新聞] 密碼隨你破解?連按這個鍵 28 次就行了!
時間 Mon Dec 21 19:41:32 2015
密碼隨你破解?連按這個鍵 28 次就行了!
自由時報 文/記者譚偉晟/ 2015-12-19 11:54
想要查探其他人的電腦,如果無法掌握對方在密碼設定上的喜好,
常常會卡在登入畫面、無法解開鎖定。不過最近一個被發現的登入漏洞
,讓任何用戶都可以輕易的破解登入畫面,並且直接進入電腦存取檔案
。而這個簡單的破解方式,就是連續按「Backspace 退位鍵」28 次!
資安專家發現,Grub 2 v1.98-2.02 版本存在漏洞,可透過退位鍵
入侵 Linux 系統
常常會卡在登入畫面、無法解開鎖定。不過最近一個被發現的登入漏洞
,讓任何用戶都可以輕易的破解登入畫面,並且直接進入電腦存取檔案
。而這個簡單的破解方式,就是連續按「Backspace 退位鍵」28 次!
資安專家發現,Grub 2 v1.98-2.02 版本存在漏洞,可透過退位鍵
入侵 Linux 系統
根據《motherboard》的報導,這個存在於多數 Linux 系統中的漏
洞,讓用戶可以輕易的透過鍵盤破解登入畫面、進入電腦使用。這個漏
洞是由西班牙瓦倫西亞科技大學的兩位資安專家 Hector Marco 和
洞,讓用戶可以輕易的透過鍵盤破解登入畫面、進入電腦使用。這個漏
洞是由西班牙瓦倫西亞科技大學的兩位資安專家 Hector Marco 和
Ismael Ripoll 發現,這個漏洞存在於 Grub 2 這個開機選單,只要連
續點擊 28 次「Backspace 退位鍵」,返回「Grub rescue shell」,就
可以進入系統獲取權限、並且進一步取得電腦內資料。
續點擊 28 次「Backspace 退位鍵」,返回「Grub rescue shell」,就
可以進入系統獲取權限、並且進一步取得電腦內資料。
其中的原理是利用連點 28 次退位鍵,造成系統記憶體出現錯誤,
開啟重設功能,而 28 次正式為了達到錯誤重啟所需要的數值。駭客若
透過這個漏洞成功入侵 Linux 電腦,除了可以竊取電腦中的檔案外,
還可以安裝惡意程式或木馬在對方電腦中。
開啟重設功能,而 28 次正式為了達到錯誤重啟所需要的數值。駭客若
透過這個漏洞成功入侵 Linux 電腦,除了可以竊取電腦中的檔案外,
還可以安裝惡意程式或木馬在對方電腦中。
所幸這個漏洞已經向 Linux 系統業者提供了,目前包括 Ubuntu、
Red Hat、Debian 等系統都已經推出修復更新,用戶只要升級到最新版
本就能確保漏洞修復。
Red Hat、Debian 等系統都已經推出修復更新,用戶只要升級到最新版
本就能確保漏洞修復。
http://3c.ltn.com.tw/news/22065
密碼隨你破解?連按這個鍵 28 次就行了! | 自由電子報 3C科技
![[圖]]()
想要查探其他人的電腦,如果無法掌握對方在密碼設定上的喜好,常常會卡在登入畫面、無法解開鎖定。不過最近一個被發現的登入漏洞,讓任何用戶都可以輕易的破解登入畫面,並且直接進入電腦存取檔案。而這個簡單的破解方式,就是連續按「Backspace 退位鍵」28 次! ...
![[圖]](http://img.ltn.com.tw/Upload/3c/page/2015/12/19/151219-22065-1.jpg)
心得:
那位資安專家應該是yoyodiy
yoyodiy連Linux都破解了
--
“自由言論就是自由言論,對於流行觀點和非流行觀點都是一樣的。我們不可能
一邊宣稱這是一個自由的國家,一邊又把言論劃為可接受的和不可接受的兩部分。
如果有一種檢查制度可以把3K黨從電視裡剔出去,那麼,同樣的制度也許早就把
馬丁‧路德‧金的講話從阿拉巴馬州剔出去了。”
必須聽那些聽不下去的話,“這正是我們必須為自由支付的代價”。 斯蒂芬‧潘弗
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.246.48
※ 文章代碼(AID): #1MT-LlO3 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1450698095.A.603.html
→ : yoyodiy:1F 12/21 19:41
推 : 推文裡一定一堆*******或#########2F 12/21 19:42
推 : ********************3F 12/21 19:42
推 : 推文要是沒有yoyodiy 樓下20樓請我吃雞排4F 12/21 19:42
推 : Yoyo是用繞的5F 12/21 19:42
推 : yoyo叔好強!6F 12/21 19:42
噓 : 以下開放公布自己密碼7F 12/21 19:42
推 : %%%%%%%%%%%%%%%%%%%8F 12/21 19:43
→ : 上面都說了..不弄一下密碼怎行..密碼:*****************9F 12/21 19:43
推 : ♤♡♢♧♤♡♡♢♢♧♡ 真的自動遮蔽了!10F 12/21 19:43
推 : PTT防護機制好,像我打密碼都自動遮蔽 ****** 真神奇11F 12/21 19:43
→ : 剛試過了 很像不錯12F 12/21 19:43
推 : ********** 真的欸!!13F 12/21 19:44
推 : YO叔笑而不語14F 12/21 19:44
推 : 要打/hide password喔 提醒一下新警察15F 12/21 19:44
→ : 密碼 04870487 你是北七你是北七16F 12/21 19:44
推 : 蓋17F 12/21 19:45
→ : 甘…18F 12/21 19:45
→ : 幹 沒有遮蔽阿 原PO救我19F 12/21 19:45
幫刪了
→ : 我要去改PTT密碼了20F 12/21 19:45
幫刪了
→ : 幹 那是我手機 拜託鄉民不要打電話過來21F 12/21 19:45
→ : *************22F 12/21 19:46
→ : 幹 沒有阿23F 12/21 19:46
幫刪了
→ : 幹 幫刪幹 幫刪拜託24F 12/21 19:46
幫刪了
→ : 真的噎25F 12/21 19:46
推 : *******************26F 12/21 19:47
→ : 來,右邊這串就是我的密碼→27F 12/21 19:47
推 : 簽名檔get!28F 12/21 19:47
※ 編輯: qazijn (118.171.246.48), 12/21/2015 19:48:39推 : 邦山到底是反串還是....29F 12/21 19:48
推 : UUDDLRLR&BABA30F 12/21 19:49
→ : 不管反不反串..一定有人去打帳密的31F 12/21 19:49
推 : 老梗玩那麼久還不膩32F 12/21 19:49
推 : .........其實我唬爛的 密碼不會這麼長= =''33F 12/21 19:49
→ : 等投票等到很無聊XDDD當小遊戲玩玩34F 12/21 19:50
推 : *********35F 12/21 19:50
推 : *******36F 12/21 19:50
推 : 原po好人37F 12/21 19:51
推 : 幹 怎麼被公布了38F 12/21 19:51
推 : 謝謝原PO 請問要怎麼樣不登出測試有沒有被改密碼...39F 12/21 19:51
→ : 幹沒有*字啊 原po邦山拜託40F 12/21 19:52
幫刪推 : *****************41F 12/21 19:52
→ : 真的耶
→ : 真的耶
推 : 欸原po這樣修推文歹就不?43F 12/21 19:52
推 : 密碼:Gannisian.44F 12/21 19:53
→ : 沒關係吧 我記得推文本人要求刪除就可以刪除45F 12/21 19:53
→ : 雖然我是沒有幫別人刪過
→ : 雖然我是沒有幫別人刪過
推 : yoyo都繞過,按28次還太麻煩47F 12/21 19:54
→ : 可惡 為什麼沒有顯示********* 原po幫刪 謝謝48F 12/21 19:54
幫刪→ : 本人要求好像不違反版規(?49F 12/21 19:55
推 : YO神:呿!28次?50F 12/21 19:55
→ : 幹 沒人試我的密碼欸 上次這樣反串就10幾個上鉤 這次都沒51F 12/21 19:55
推 : 我來試試看 quzijn52052F 12/21 19:55
推 : g4ji3au4a832k7ao6x03rul453F 12/21 19:56
→ : 乾,騙人~ >///<54F 12/21 19:56
→ : 幹,騙我55F 12/21 19:56
→ : Ma19andJiuZiRunGanLinNia56F 12/21 19:57
推 : yxyxdxy: 嫩!我寫的程式可繞過密碼直接進桌面~57F 12/21 19:57
推 : MA19ISSHIT58F 12/21 20:01
推 : Yo叔直接繞過 誰還要跟你按28次ZZ59F 12/21 20:01
→ : 幹 騙我60F 12/21 20:01
推 : 不是繞過去嗎61F 12/21 20:02
推 : 1987112262F 12/21 20:02
推 : 會不會微軟也可以63F 12/21 20:03
→ : s881Uayx64F 12/21 20:05
→ : 啊幹
→ : 啊幹
推 : 19948766F 12/21 20:05
推 : Mizunarei52067F 12/21 20:06
→ : kg78060168F 12/21 20:06
推 : ******** 幹 真的好方便69F 12/21 20:07
→ : kmt97898770F 12/21 20:08
→ : 幹!! 沒有遮蔽啊!!! 騙我!
→ : 幹!! 沒有遮蔽啊!!! 騙我!
→ : yoyodiy 幹騙我72F 12/21 20:11
→ : 難怪YOYO很久沒更新了73F 12/21 20:12
→ : 那手機平板呢??74F 12/21 20:12
※ 編輯: qazijn (118.171.246.48), 12/21/2015 20:16:19推 : ************** 真的欸75F 12/21 20:15
推 : ********76F 12/21 20:16
推 : ※※※※※※※※※※※ 好神奇!77F 12/21 20:17
推 : youmomsofat 來試試78F 12/21 20:17
推 : ?????????????????????????79F 12/21 20:18
噓 : ***********80F 12/21 20:21
→ : 我都按上上下下左右左右AB81F 12/21 20:22
推 : ******。神奇耶82F 12/21 20:24
推 : ******* 真的有耶!好厲害哦83F 12/21 20:26
→ : 426892 沒有啊84F 12/21 20:29
推 : 080546685F 12/21 20:33
推 : 555555566666586F 12/21 20:33
→ : 怎麼沒變* ? 救命啊!87F 12/21 20:34
→ : 沒有啊原po幫刪88F 12/21 20:34
→ : 原po救命!!!!
→ : 原po救命!!!!
推 : ggininder90F 12/21 20:36
→ : 幹!原po救人喔
→ : 幹!原po救人喔
推 : 推原po好人92F 12/21 20:39
推 : ********哇嗚93F 12/21 20:41
推 : ******真的耶!94F 12/21 20:42
推 : yoyo真的太神95F 12/21 20:42
推 : ganlinnyagbye19948796F 12/21 20:44
推 : 556652097F 12/21 20:45
推 : ★★★★★★★98F 12/21 20:45
→ : 幹 怎麼沒變99F 12/21 20:45
推 : 5566IOU100F 12/21 20:45
→ : 幹 打個手槍回來P幣全都沒了
→ : 幹 打個手槍回來P幣全都沒了
推 : F7 你.... 也太快了(拍拍102F 12/21 20:48
推 : 密碼 ************** 變米字了@@103F 12/21 20:50
推 : baichicaihuishangdang104F 12/21 20:55
推 : 你人太好了吧 哈哈105F 12/21 20:57
推 : 密碼************106F 12/21 21:01
推 : yoyodiy:這不是我 我都繞過的好嗎107F 12/21 21:02
推 : 0857449 吝杯有錢速速叫108F 12/21 21:03
推 : あああああああああああs109F 12/21 21:09
推 : F7打手槍只要1分鐘110F 12/21 21:10
推 : 招換 yoyodiy111F 12/21 21:15
→ : ****************************112F 12/21 21:18
推 : 324ff321113F 12/21 21:21
推 : 真的假的一堆幫刪~114F 12/21 21:22
推 : 密碼 goodyear115F 12/21 21:28
→ : 怎麼沒有,元po邦山
→ : 怎麼沒有,元po邦山
推 : opensuse表示還未更新…117F 12/21 21:33
→ : **********真的耶118F 12/21 21:42
推 : ilovexxxxgay119F 12/21 21:45
→ : 沒有阿!!!!
→ : 沒有阿!!!!
--
回列表(←)
分享