Inbreken in Linux: met de backspace-toets?

[Vistaus]

http://lifehacker.com/you-can-break-into-a-linux-system-by-pressing-backspace-1748370796

Geen idee dat dat mogelijk was Gelukkig maar dat er een update aankomt die dit oplost.

[Ron]

Maar hiervoor was wel toegang tot de PC nodig en een Grub met een wachtwoord, dus ...............

[Lowlands]

Heb geen Grub met een wachtwoord..

[pederoco]

Die update is eergisteren al geweest:
http://www.ubuntu.com/usn/usn-2836-1/

[partyrabbit]

Oeps. Dan maar snel win10 installeren. 

[testcees]

Dan maar snel win10 installeren.

Een wachtwoord omzeilen door 28x op backspace te drukken komt erg amateuristisch over en toont (weer) aan dat Ubuntu niet per definitie veiliger is.

Veilig computergebruik heeft weinig te maken met de keuze voor het Ubuntu besturingssysteem.

[partyrabbit]

Interessant Cees.
Ook daar te lezen. En hier van toepassing? "Fysieke toegang. Zodra iemand bij of in uw computerkast kan komen, is het mogelijk om toegang te krijgen als beheerder."

En deze vond ik eigenlijk wel verrassend.
"Een firewall of virusscanner zijn normaal gesproken niet nodig als u Ubuntu gebruikt."
Al wordt dat weer duidelijk door snel daarna.
"Hebt u een webserver of deelt u bestanden met andere computers, dan kan een firewall en/of virusscanner een nuttige toevoeging zijn."
En zolang je die weer in een gesloten lan omgeving gebruikt is het ook weer niet zo dringend.

[niekn]

ok wat er gebeurt is dit:
t wachtwoordveld heeft een bepaalde lengte die niet werd bijgehouden, dus op backspace blijven drukken had als gevolg dat hij "underflowt" 00000000 - 1 = 11111111
de fix is heel simpel, een length-veld toevoegen en kijken of deze niet 0 is, zoja, negeer de backspace.
dit is typisch zo'n klein ding waar iedere programmeur vroeg of laat overheen kijkt of niet aan denkt, ikzelf inbegrepen! dus ik kan het ze niet echt kwalijk nemen.