Đăng nhập Linux không cần mật khẩu bằng cách... nhấn phím Backspace 28 lần

Nhiều khi những "con gà" lại không hề "gà" như bạn nghĩ, ít nhất là khi họ thử bấm phím Backspace 28 lần liên tiếp trên máy tính chạy Linux.

Đúng là như vậy! Theo Engadget, các nhà nghiên cứu bảo mật thuộc nhóm an ninh mạng tại Đại học Bách khoa Valencia (UPV) ở Tây Ban Nha mới đây đã phát hiện một lỗ hổng quái dị, giúp đăng nhập vào hầu hết các hệ thống Linux phổ biến bằng cách … nhấn phím Backspace 28 lần.

Lỗ hổng này đến từ Grub2, bootloader được sử dụng trong hầu hết các hệ thống Linux hiện nay để boot vào hệ điều hành. Chỉ cần nhấn phím Backspace 28 lần, ngay lập tức màn hình khóa sẽ được bỏ qua, hệ thống sẽ khởi tạo một "Grub rescue shell" giúp người dùng đăng nhập vào hệ thống mà không cần mật khẩu.

Nhóm bảo mật cho biết nhấn phím Backspace 28 lần sẽ tạo ra một lỗi bộ nhớ khiến "Grub rescue shell" được khởi tạo. Dù được xem là cực kỳ đơn giản để đăng nhập vào các máy tính Linux, tuy vậy những hacker có ý đồ xấu buộc phải có quyền tiếp cận vật lý với máy tính (tức nguyên cái máy tính của bạn phải nằm trong tay chúng) thì mới thực hiện "bẻ khóa" theo cách này được. Song, một số bản phân phối Linux phổ biến như Ubuntu, Red Hat hay Debian đều đã lặng lẽ ra mắt bản vá lỗ hổng này rồi.

Phúc Thịnh