פגיעות של Grub 2 מאפשרת דילוג על אבטחה
ממסמך אוניברסיטת פולינסיקה דה ואלנציה (UPV) התגלה בעיית האבטחה החמורה GRUB 2 בעיית אבטחה חמורה, בה כל מי שיש לו גישה פיזית יכול לגשת למערכת בחופש מוחלט.
הבאג המדובר מאפשר לך לדלג על אימות המשתמש והסיסמה של GRUB 2 בצורה מאוד פשוטה, פשוט לחץ על מקש החזרה 28 פעמים וה- "Grub Rescue Shell" יתחיל ממנו תוכל לקבל גישה חופשית למערכת ללא צורך לדעת את הסיסמה ולגנוב / להרוס את הנתונים או כל מה שנוח לעבריין המדובר.
הגרסאות של GRUB 2 שהושפעו מהבעיה נעים בין 1.98, שפורסמו בשנת 2009, ל- 2.0.2, שפורסמה לאחרונה, כלומר מספר רב של הפצות עלול להיות מושפע אם המפתחים שלהם לא טופלו על בעיה, כנראה שהם עשו הכי הרבה.
גם אם הפצה מושפעת מהבעיה, קחו בחשבון שכדי להיות מסוגלים לנצל אותה, יש לאפשר גישת סיסמה במעבד האתחול, משהו שכיח בארגונים אך לא ברמה המקומית, והכי חשוב, עליכם יש גישה פיזית למערכת.
אם אתה רוצה מידע נוסף תוכל לבדוק את הפרטים כאן.
פגיעות בדיסקי ssd מאפשרת השחתת מידע
פגיעות בדיסקי SSD מאפשרת השחתת מידע. גלה את הפגיעות החדשה שהתגלתה בשבבי NAND.
פגיעות ב- gnupg מאפשרת לך לפצח rsa
פגיעות של GnuPG מאפשרת לך לפצח RSA. גלה עוד אודות הפגיעות החדשה שהתגלתה והסכנה שהיא מהווה.
פגיעות במיליוני מכשירי אנדרואיד מאפשרת גישה מרחוק
פגיעות במיליוני מכשירי אנדרואיד מאפשרת גישה מרחוק. למידע נוסף על הבעיה החדשה שהתגלה במכשירי אנדרואיד.