Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: 70 секунд на взлом Linux.  (Прочитано 2092 раз)

0 Пользователей и 1 Гость просматривают эту тему.

kozakazok

  • Гость
70 секунд на взлом Linux.
« : 30 Января 2017, 18:25:46 »

Исследователи Гектор Марко (Университет Западной Шотландии) и Исмаэль Риполь (Политехнический Университет Валенсии) обнаружили уязвимость ОС Linux, которая позволяет злоумышленникам получить доступ к системе с помощью чрезвычайно простого действия. Для атаки достаточно лишь перезагрузить компьютер и удерживать в процессе перезагрузки клавишу Enter нажатой на протяжении примерно 70 секунд. После этого на экране откроется вход в командную оболочку. Далее, используя атаку brute force, хакеры в состоянии подобрать ключ шифрования файловой системы и получить полный доступ к ней.

Уязвимость, получившая обозначение CVE-2016-4484, коренится в реализации Linux Unified Key Setup (LUKS) и присуща, как минимум, таким популярным дистрибутивам Linux как Debian и Fedora. Степень опасности уязвимости оценена как «средняя», поскольку ее эксплуатация требует физического контакта злоумышленника с атакуемым устройством. В то же время очевидно, что угроза, которую создает CVE-2016-4484, чрезвычайно серьезна для устройств общего пользования – от банкоматов до компьютеров в библиотеках, аэропортах и т.д. К счастью, по словам самих исследователей, обновление ПО, ликвидирующее уязвимость, уже создано.
Записан

Grishka

  • Гость
Re: 70 секунд на взлом Linux.
« Ответ #1 : 31 Января 2017, 14:43:32 »

Само по себе название статьи некорректно. Интересно посмотреть, как они перебором будут ломать пароль за 70сек))

Берем 3 сервиса
https://password.kaspersky.com/ru/?utm_medium=rdr&utm_source=redirector&utm_campaign=old_url
https://2ip.ru/passcheck/
https://howsecureismypassword.net/

и 3 варианта пароля:

vasiliy
Распространённый пароль или слово. Для подбора вашего пароля на обычном компьютере потребуется 2 минуты.
Результат: ненадёжный. Ваш пароль может быть взломан за  2 секунды — данная комбинация часто встречается в публичных списках паролей
It would take a computer about 2 hundred milliseconds to crack your password

vasiliygalushko 
Для подбора вашего пароля на обычном компьютере потребуется 6 веков.
Результат: надёжный. Ваш пароль может быть взломан за  13296 лет
It would take a computer about 1 thousand years to crack your password
(Может быть и так, при условии что о жертве ничего неизвестно. Если есть данные, то подбираются или генерируются тематические словари, которые могут дать хороший результат)

~{wH%([o.;lOe$2^NMKZ 
Для подбора вашего пароля на обычном компьютере потребуется 10000+веков
Результат: надёжный. Ваш пароль может быть взломан за  1.4958565541190746e+22 года
It would take a computer about 32 septillion years to crack your password
Записан