Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: 70 секунд на взлом Linux.  (Прочитано 551 раз)

0 Пользователей и 1 Гость просматривают эту тему.

NikolayАвтор темы

  • 🔰Спутниковое Телевидение🔰
  • Модератор форума
  • *
  • Благодарность: +58/-0
  • Оффлайн Оффлайн
  • Сообщений: 1022
  • Город: Лубни
  • Модем: Sierra 597U + Huawei E173
  • Провайдер: Intertelecom
  • Тариф: Супер безлимит 139
  • Антенна: 16 dB.
  • Настройка Ш@рика!!!

Исследователи Гектор Марко (Университет Западной Шотландии) и Исмаэль Риполь (Политехнический Университет Валенсии) обнаружили уязвимость ОС Linux, которая позволяет злоумышленникам получить доступ к системе с помощью чрезвычайно простого действия. Для атаки достаточно лишь перезагрузить компьютер и удерживать в процессе перезагрузки клавишу Enter нажатой на протяжении примерно 70 секунд. После этого на экране откроется вход в командную оболочку. Далее, используя атаку brute force, хакеры в состоянии подобрать ключ шифрования файловой системы и получить полный доступ к ней.

Уязвимость, получившая обозначение CVE-2016-4484, коренится в реализации Linux Unified Key Setup (LUKS) и присуща, как минимум, таким популярным дистрибутивам Linux как Debian и Fedora. Степень опасности уязвимости оценена как «средняя», поскольку ее эксплуатация требует физического контакта злоумышленника с атакуемым устройством. В то же время очевидно, что угроза, которую создает CVE-2016-4484, чрезвычайно серьезна для устройств общего пользования – от банкоматов до компьютеров в библиотеках, аэропортах и т.д. К счастью, по словам самих исследователей, обновление ПО, ликвидирующее уязвимость, уже создано.
Записан
Цените искренность, а не пользуйтесь ею!

Grishka

  • Новичок
  • *
  • Благодарность: +2/-0
  • Оффлайн Оффлайн
  • Сообщений: 52
  • Город: На юге
  • Модем: Sierra U250
  • Провайдер: intertelecom
  • Тариф: дорогой)

Само по себе название статьи некорректно. Интересно посмотреть, как они перебором будут ломать пароль за 70сек))

Берем 3 сервиса
https://password.kaspersky.com/ru/?utm_medium=rdr&utm_source=redirector&utm_campaign=old_url
https://2ip.ru/passcheck/
https://howsecureismypassword.net/

и 3 варианта пароля:

vasiliy
Распространённый пароль или слово. Для подбора вашего пароля на обычном компьютере потребуется 2 минуты.
Результат: ненадёжный. Ваш пароль может быть взломан за  2 секунды — данная комбинация часто встречается в публичных списках паролей
It would take a computer about 2 hundred milliseconds to crack your password

vasiliygalushko 
Для подбора вашего пароля на обычном компьютере потребуется 6 веков.
Результат: надёжный. Ваш пароль может быть взломан за  13296 лет
It would take a computer about 1 thousand years to crack your password
(Может быть и так, при условии что о жертве ничего неизвестно. Если есть данные, то подбираются или генерируются тематические словари, которые могут дать хороший результат)

~{wH%([o.;lOe$2^NMKZ 
Для подбора вашего пароля на обычном компьютере потребуется 10000+веков
Результат: надёжный. Ваш пароль может быть взломан за  1.4958565541190746e+22 года
It would take a computer about 32 septillion years to crack your password
Записан
 

+ Быстрый ответ