Leggendo dalla rete un post di Pierluigi Paganini, scritto sul sito di TECHeconomy.it, si informa che aggirare le procedure di autenticazione su alcuni sistemi potrebbe rivelarsi un gioco da ragazzi.

Come? Semplicemente tenendo premuto il tasto Invio per circa 70 secondi è possibile aprire una Shell con privilegi di Root ed ottenere il controllo remoto completo della macchina.

Il problema è legato ad una vulnerabilità di , codificata come CVE-2016-4484, nella implementazione dell’utility cryptsetup.
Il bug risiede nella modalità in cui l’utility cryptsetup gestisce il processo di decifrazione mediante l’uso della password all’avvio del sistema, processo che contempla possibili errori di immissione da parte dell’utente.

Leggi l’articolo originale completo

Lasciate un vostro commento a questo post