Image: ANUCHA PONGPATIMETH/Shutterstock
Impossessarsi dei file dal computer di qualcuno può essere difficile, se non impossibile. Ma grazie a un bug assurdo presente in varie distribuzioni di Linux, basta premere il tasto backspace per 28 volte.Due esperti di sicurezza del Cybersecurity Group del Politecnico di Valencia (UPV) in Spagna hanno scoperto che per bypassare qualsiasi processo di autenticazione e prendere il controllo di un computer su cui è installato Linux è sufficiente questa semplice operazione. Lo studio pubblicato martedì, descrive il bug che affligge Grub2, il bootloader usato per inizializzare "la maggior parte dei sistemi Linux",Secondo i ricercatori Hector Marco e Ismael Ripoll, sfruttando questo difetto, un qualsiasi malintenzionato potrebbe accedere facilmente al "Grub rescue shell" e sottrarre dati, installare malware oppure bloccare il computer.
Pubblicità
I due scienziati hanno realizzato che premendo il tasto backspace per 28 volte, non una di più, non una di meno, si produce un errore nella memoria di sistema che lancia la funzione rescue. Marco ci ha raccontato che studiando il codice sottostante il bootloader "sono giunti alla conclusione che questo è l'unico genere di input in grado di provocare il malfunzionamento producibile dal lato utente."Per i due esperti, il bug, oltre ad essere strano e un po' ridicolo, non dovrebbe proprio esistere.Dan Guido, fondatore della società di sicurezza Trail of Bits, ha dichiarato a Motherboard: "trovo completamente irresponsabile diffondere un grub che non sfrutti sistemi di sicurezza più efficaci disponibili già da decenni".I due esperti del Politecnico mettono in guardia: il bug potrebbe essere sfruttato da spie varie per installare, sui computer dei loro bersagli, malware in grado di resistere anche se si riavvia più volte la macchina o si installano nuove versioni del sistema operativo, per entrare in possesso dei file memorizzati.Fortunatamente, i due hanno anche creato una patch per porre rimedio al problema, quindi, se la vulnerabilità del vostro sistema Linux vi preoccupa, potreste ricorrere a questa soluzione di emergenza. Inoltre, tanto Ubuntu, quanto Red Hat e Debian hanno rilasciato delle modifiche apposite.Per quanto l'impatto di questo bug possa essere limitato—per effettuare l'attacco è pur sempre necessario avere fisicamente accesso alla macchina—ci ricorda comunque che a volte i sistemi informatici possono rivelarsi vulnerabili anche a bug apparentemente stupidi come questo."Il numero specifico di volte in cui premere il tasto backspace è l'unico input producibile dal lato utente in grado di provocare il malfunzionamento."