Se qualcuno tra voi sta pianificando di accedere al PC di qualcun altro senza però conoscerne la password, difficilmente riuscirà a superare la schermata di login del sistema. Ma grazie ad un bizzarro bug presente in molte distribuzioni di Linux, diventare degli hacker provetti non è mai stato così semplice!
Hector Marco e Ismael Ripoll, due ricercatori di cybersicurezza dell’Università Politecnica di Valencia, in Spagna, hanno infatti scoperto che è possibile aggirare qualsiasi tipo di autenticazione e prendere pieno controllo di un PC Linux… semplicemente premendo il tasto backspace 28 volte di seguito!
Si tratta di un bug presente in Grub2, il diffusissimo bootloader utilizzato per praticamente qualsiasi versione di Linux. Grazie alla semplice pressione di un tasto è possibile innescare un errore nella memoria del sistema, che farà automaticamente avviare la Grub Rescue Shell, fornendo quindi a potenziali malintenzionati pieno accesso ai dati sensibili del proprio PC.
L’impatto del bug rimane comunque abbastanza limitato. Il malintenzionato dovrebbe infatti avere accesso diretto al PC per poter sfruttare tale errore a proprio vantaggio. Tutta questa storia lascia comunque riflettere su quanto i nostri sistemi siano in verità vulnerabili, spesso proprio a causa di bug a dir poco ridicoli come questo!
Ubuntu, Red Hat e Debian hanno già comunque rilasciato una patch per risolvere il problema.
