Sésame ouvre toi : hacker un Linux en 28 pressions de touche clavier

Deux chercheurs espagnoles découvrent comment prendre la main sur un ordinateur sous Linux en cliquant 28 fois sur une touche du clavier connecté à la machine cible.

Dans la série Cheat mode [ou Easter Egg, NDR] voici venir la méthode qui permet de prendre la main sur un ordinateur tournant sous Linux en cliquant 28 fois sur la même touche de votre clavier. La découverte est signée par deux espagnols, Hector Marco et Ismael Ripoll. Les deux chercheurs en sécurité officiant au sein de l’Université Polytechnique de Valence ont fait cette étonnante découverte. Le bug consiste à appuyer 28 fois sur la touche « Retour en arrière« . Bilan, l’accès à la console de récupération de Grub [Grub rescue shell] devient possible.

Plusieurs distributions Linux sont touchées par le problème de la faille de GRand Unified Bootloader : Ubuntu, Red Had, Debian… Un « bug » qui permet de mettre la main sur l’ensemble des données de la machine, sans se … presser ! Un conseil, chiffrez vos données pour contrer ce type de possibilité. Des patchs sont déjà libérés pour contrer la chose. Celui des deux chercheurs, mais aussi mis en ligne pour Ubuntu, Debian ou encore Red Hat.