forum.opennet.ru

"Уязвимость в GRUB2, позволяющая обойти блокировку загрузки п..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в GRUB2, позволяющая обойти блокировку загрузки п..."	+1 +/–
Сообщение от username (??), 17-Дек-15, 19:51
>Но если есть физический доступ к компьютеру то ведь можно снять с него крышку и вытащить батарейку ...и обнаружить, что загружаясь без батарейки ноутбук/сервер все равно спрашивает пароль сюрприз
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в GRUB2, позволяющая обойти блокировку загрузки п..., opennews, 16-Дек-15, 19:54 [смотреть все]

В альте тоже собрано, проверяем https lists altlinux org pipermail sysadmins , Michael Shigorin, 16-Дек-15, 19:54 (1) //
- Ну не появляются такие дыры самостоятельно Либо большой брат заказал, либо деве, pavlinux, 17-Дек-15, 02:55 (39) //
  - Да, делать -- без проверки - явный умысел был , Аноним, 17-Дек-15, 11:19 (65)
  - К тебе вежливые люди не заходили и не пытались нажать 27 раз какую-то кнопку Не, Аноним, 17-Дек-15, 14:34 (72) //
    - что ль , GrammarNarziss, 17-Дек-15, 17:26 (80)
      - чё ль , pavlinux, 17-Дек-15, 19:34 (81)
    - Хотя да, согласен, там есть ещё while 1 , pavlinux, 17-Дек-15, 19:48 (82)
- веткой 2 02, находящейся в разработке Там неверху ссылка на git В разрабо, Andrey Mitrofanov, 17-Дек-15, 09:43 (56) //
  - Это уж правку предложил Эт понятно -- и что для такой симпатичной работы единичн, Michael Shigorin, 19-Дек-15, 16:23 (98)
GRUB2 маст дай Леннарт, сделай нам новый загрузчик для биоса , Аноним, 16-Дек-15, 19:57 (2) //
- BIOS как раз не причём , btclub.ws, 16-Дек-15, 20:02 (3)
- микрософт изобрёл уефи и секуребут грузись нет, не буду грузиться, буду жать б, Аноним, 16-Дек-15, 20:07 (5) //
  - Про первое - не микрософт EFI - Intel, UEFI - передано интелом и организован ко, ryoken, 17-Дек-15, 06:32 (44)
  - ой, камрадэ, заминусовали тебя совсем -DДержи подорожник Наржался от души , chinarulezzz, 17-Дек-15, 12:52 (71)
- GrubD, Аноним, 16-Дек-15, 20:51 (20)
- Ну биос в топку, а для UEFI есть systemd-boot Но, увы, нужно ядро с efistub, об, Stax, 16-Дек-15, 22:17 (31) //
  - Нужно еще больше бутов Как можно больше бутов Разных Всяких В этом - будущее, Аноним, 17-Дек-15, 10:36 (61)
- Так ведь уже https wiki archlinux org index php Systemd-boot, Pavel, 17-Дек-15, 07:14 (46)
- В БИОСе уже должен быть загрузчик ЗАчем городить костыли на костылях, qefef, 17-Дек-15, 07:47 (49)
госпади, будто нельзя просто так загрузиться со своей флешки и получить доступ к, koblin_, 16-Дек-15, 20:04 (4) //
- не всегда можно, на самом деле , Аноним, 16-Дек-15, 20:07 (6)
- не сможешь, если админ отключил это в биосе, а на него навесли пароль , crypt, 16-Дек-15, 20:09 (7) //
  - Но можно поставить свой hdd, а пароль в биосе надежность зависит от MB, у некото, Аноним, 16-Дек-15, 20:20 (10) //
    - Что проще нажать Backspace 28 раз или раскрутить корпус Особенно если ты сидиш, Аноним, 16-Дек-15, 20:28 (13)
      - Проще всего нагуглить сервисные пароли к биосу, rshadow, 16-Дек-15, 21:41 (25)
    - Как то по долгу службы решил вручную перезагрузить банкомат, при этом забыв пред, Ури, 16-Дек-15, 20:39 (14)
      - Лукавите, однако Датчик вскрытия самого банкомата сработал в первую очередь , djbaldey, 17-Дек-15, 07:35 (48)
        
        Он об этом и говорит, не , Pickle, 17-Дек-15, 09:16 (53)
    - в таком случае проще забрать винт себе из данной машинки и дома с ним колу, Khariton, 16-Дек-15, 22:05 (30)
  - Но если есть физический доступ к компьютеру то ведь можно снять с него крышку и , Аноним, 16-Дек-15, 20:41 (16) //
    - Х иос За питание CMOS она отвечает , Аноним, 16-Дек-15, 21:12 (23)
      - Ну да А где, по-вашему хранятся настройки bios , freehck, 17-Дек-15, 10:25 (60)
        
        Он слово новое выучил, дай ему повые ываться, Анонимоус, 17-Дек-15, 15:01 (74)
    - рад, что ты смог взломать собственный ноутбук , crypt, 17-Дек-15, 12:03 (69)
    - и обнаружить, что загружаясь без батарейки ноутбук сервер все равно спрашивае , username, 17-Дек-15, 19:51 (88)
  - Тогда и до grub не доберёшься А если к grub доступ есть, то флэшка и в путь 82, KOT040188, 16-Дек-15, 20:45 (18) //
    - и на флэшку могут не смотреть про приоритеты пароль в фирмвари уже всё сказа, Michael Shigorin, 16-Дек-15, 20:48 (19)
  - или электрик свет вырубил, IMHO, 17-Дек-15, 00:47 (36)
  - Батарейку в биосе ни кто не отменял , Алексей, 17-Дек-15, 09:18 (54) //
    - Это поможет только, собственно, на BIOS На UEFI все хранится в NVRAM, вытаскива, sage, 19-Дек-15, 15:04 (95)
- okay, в биосе загрузка только с одного диска и пароль на биос На диске ata pass, Аноним, 16-Дек-15, 23:58 (34)
уже пофиксили, с утра еще обновление прилетело, anonymous, 16-Дек-15, 20:12 (8)
Веб-сайты хакают кавычками, загрузчики бэкспейсами - труеъ хакинг , soarin, 16-Дек-15, 20:18 (9) //
- Вот такие вот профессионалы код пишут , Ури, 16-Дек-15, 20:40 (15) //
  - Да ладно, каждый может обидеть сотрудника редхата , Michael Shigorin, 16-Дек-15, 20:41 (17)
  - сначала добейся, Аноним, 16-Дек-15, 20:53 (21)
Всегда было интересно, как обнаруживают такие уязвимости , юзерштайн, 16-Дек-15, 21:11 (22) //
- рандомно же, ну Предполагаю, что кошка на клаву к тестировщику запрыгнула, Аноним, 16-Дек-15, 21:32 (24) //
  - Скорее кто-то со злости по бекспейсу без передыху долбил, а оно крашнулось , AlexAT, 16-Дек-15, 21:54 (26) //
    - Вспомнился дремучий анекдот про миллиард китайцев, ломившихся разом на сервер пе, ryoken, 17-Дек-15, 06:35 (45)
Мне интересно то, как выявляются подобные дыры Представляю, набухался хакер и г, Нет, 16-Дек-15, 22:04 (29) //
- Скорее всего чувак в BIOS попасть хотел но вместо Del тыркал Backspace , Pavel, 17-Дек-15, 07:19 (47) //
  - Ну, можно ещё предположить, что тыщщи глаз специалистов по безопасности разной, Andrey Mitrofanov, 17-Дек-15, 11:16 (64)
- Просто разработчик этого бэкдора ушел из редхата и его совесть заела , Аноним, 17-Дек-15, 11:08 (62)
А у меня LUKS LVM, и пароль для граба не нужен , Аноним, 17-Дек-15, 00:17 (35) //
- Дай мне физический доступ и я просто положу в boot эксплоит, после чего твоя си, Клац, 17-Дек-15, 04:45 (42) //
  - Ну и если не выключать комп когда уходишь, такое не останется незамеченным Ну и , Классический анонимуз, 17-Дек-15, 08:27 (51) //
    - Linux IMA EVM , Аноним, 17-Дек-15, 09:57 (57)
      - Появление продавцов Майкрософт сикуриута, и дырочек в нём для друзей , в этой т, Andrey Mitrofanov, 17-Дек-15, 10:01 (58)
    - Это же классика любой нормальный буткит тот же mebroot подсовывает при чтении, Нимано, 17-Дек-15, 14:47 (73)
  - Лучше установить grub на шифрованный luks раздел, узнавать свой граб, затем ввод, 1209909, 18-Дек-15, 06:32 (91)
laquo 28 backspaces спустя raquo , Аноним, 17-Дек-15, 02:48 (38) //
- Не думай о бэкспейсах свысока , Michael Shigorin, 19-Дек-15, 16:19 (97)
Честно говоря, сомневаюсь, что кто-то реально и всерьез использует запароленный , dr Equivalent, 17-Дек-15, 03:51 (40) //
- Не может, если загрузчик на диске Модификация загрузчика очевидный способ атаки, Клац, 17-Дек-15, 04:47 (43) //
  - Проверка загрузчика на диске перед загрузкой 8211 вполне очевидный сбособ защ, Нимано, 17-Дек-15, 15:09 (75) //
    - А ещё RO-ОЗУ, чтобы точно быть уверенным, что загрузился не с левого сектора гд, Andrey Mitrofanov, 17-Дек-15, 15:40 (76)
      - Это же классика 8211 evil maid атака на шифровальщика Да и для защиты , Нимано, 17-Дек-15, 16:07 (78)
        
        Да, вот только хотел сказать, что от паяльника в анальнике всё равно не спасёт , AlexAT, 17-Дек-15, 20:35 (90)
Epic fail - , Аноним, 17-Дек-15, 08:33 (52)
Не последняя уязвимость в grub2, Аноним, 17-Дек-15, 09:23 (55)
Объясните дураку, почему везде grub Чем был плох lilo , Аноним, 17-Дек-15, 10:19 (59) //
- Потому что маленький, таких вот бэкдоров не насуешь , Аноним, 17-Дек-15, 11:09 (63) //
  - В него была заложена деструктивная фича, с помощью которой его поменяли на груб , Andrey Mitrofanov, 17-Дек-15, 11:32 (68)
а если 28 раз нажать бекспейс, а потом ввести AAAA, оно упадёт по адресу 0x41414, Нанобот, 17-Дек-15, 12:21 (70)
и вот пришёл Али-Баба к волшебной пещере, нажал backspace 28 раз и открылась , Аноним, 17-Дек-15, 15:52 (77)
Ещё одно не лишнее доказательсво что весь GNU шный софт адово дыряв Лучше уж гра, Аноним, 18-Дек-15, 21:44 (92) //
- Зачем -- майнтейнер grub2 и refind в альте, Michael Shigorin, 18-Дек-15, 22:08 (93) //
  - Дырок меньше , Аноним, 19-Дек-15, 07:45 (94) //
    - Тогда уж e, lilo syslinux наше всё , Michael Shigorin, 19-Дек-15, 16:17 (96)
Да не Это - типичный пример люка для посвящённых хакеров , мастер-ключ от , iZEN, 21-Дек-15, 23:28 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру