2163847

Passwortschutz mit 28 Mal Backspace-Taste austricksen

17.12.2015 | 12:24 Uhr |

Mit einem kuriosen Trick kann man den Passwortschutz für den Linux-Bootmanager Grub2 aushebeln. Und damit Zugang zum Linux-PC bekommen.

Die beiden Sicherheitsexperten Hector Marco und Ismael Ripoll haben eine ebenso einfache wie kuriose Möglichkeit gefunden, um den Passwortschutz des Linux-Bootmanagers Grub2 auszutricksen.

Dazu muss man beim Anmeldebildschirm von Grub2 einfach nur 28 Mal auf die Backspace-Taste drücken, wie die beiden Experten erläutern. Nachdem man die Backspace-Taste 28 Mal gedrückt hat, startet der Rechner neu und zeigt nach dem Neustart die Grub Rescue Shell an. Von ihr aus hat man Zugriff auf den Linux-Rechner und kann zum Beispiel Dateien kopieren oder Malware einschleusen. Betroffen ist Grub2 von Version 1.98 (Dezember 2009) bis 2.02 (Dezember 2015).

Grub2 ist bei fast allen gängigen Linux-Distributionen der Bootmanager. Er ist das erste Programm, das ein Linux-PC nach dem Einschalten ausführt. Der Bootmanager ermöglicht über ein Menü die Wahl zwischen mehreren Betriebssystemen, sofern nicht nur Linux installiert ist. Bei einer reinen Linux-Installation lädt Grub2 den Linux-Kernel.

Gefahr ist überschaubar, Patches stehen bereit

Die tatsächliche Gefahr dürfte aber überschaubar sein. Erstens muss der Angreifer physischen Zugang zum Linux-Rechner besitzen. Und zweitens muss Grub2 überhaupt passwortgeschützt sein – das dürfte nur in den seltensten Fällen so sein. Und drittens gibt es für alle großen Distributionen bereits Sicherheits-Updates, die die Grub2-Lücke schließen sollen, beispielsweise für Ubuntu und Red Hat sowie Debian. Die beiden Entdecker der Lücke haben ebenfalls einen Patch bereitgestellt.

0 Kommentare zu diesem Artikel
2163847