Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Inbreken in Linux: met de backspace-toets?  (gelezen 626 keer)

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Inbreken in Linux: met de backspace-toets?
« Gepost op: 2015/12/16, 22:52:26 »
http://lifehacker.com/you-can-break-into-a-linux-system-by-pressing-backspace-1748370796

Geen idee dat dat mogelijk was :O Gelukkig maar dat er een update aankomt die dit oplost.
« Laatst bewerkt op: 2015/12/16, 23:10:08 door Vistaus »

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Inbreken in Linux: met de backspace-toets?
« Reactie #1 Gepost op: 2015/12/17, 13:16:42 »
Maar hiervoor was wel toegang tot de PC nodig en een Grub met een wachtwoord, dus ...............
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: Inbreken in Linux: met de backspace-toets?
« Reactie #2 Gepost op: 2015/12/17, 13:38:41 »
Heb geen Grub met een wachtwoord..
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline pederoco

  • Lid
  • Steunpunt: Nee
Re: Inbreken in Linux: met de backspace-toets?
« Reactie #3 Gepost op: 2015/12/17, 13:45:40 »
Die update is eergisteren al geweest:
http://www.ubuntu.com/usn/usn-2836-1/
mvg,  Peter
Desktop: xubuntu 16.04.4 / xubuntu-minimal 18.04
Laptop: xubuntu-minimal 16.04.4 / xubuntu 18.04
"No windows in the house but somehow there's more light..."

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Inbreken in Linux: met de backspace-toets?
« Reactie #4 Gepost op: 2015/12/17, 14:53:06 »
Oeps. Dan maar snel win10 installeren.  =D
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Inbreken in Linux: met de backspace-toets?
« Reactie #5 Gepost op: 2015/12/17, 18:50:39 »
Dan maar snel win10 installeren.
Een wachtwoord omzeilen door 28x op backspace te drukken komt erg amateuristisch over en toont (weer) aan dat Ubuntu niet per definitie veiliger is. :evil:
Veilig computergebruik heeft weinig te maken met de keuze voor het Ubuntu besturingssysteem.


Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Inbreken in Linux: met de backspace-toets?
« Reactie #6 Gepost op: 2015/12/17, 20:43:07 »
Interessant Cees.
Ook daar te lezen. En hier van toepassing? "Fysieke toegang. Zodra iemand bij of in uw computerkast kan komen, is het mogelijk om toegang te krijgen als beheerder."

En deze vond ik eigenlijk wel verrassend.
"Een firewall of virusscanner zijn normaal gesproken niet nodig als u Ubuntu gebruikt."
Al wordt dat weer duidelijk door snel daarna.
"Hebt u een webserver of deelt u bestanden met andere computers, dan kan een firewall en/of virusscanner een nuttige toevoeging zijn."
En zolang je die weer in een gesloten lan omgeving gebruikt is het ook weer niet zo dringend.
« Laatst bewerkt op: 2015/12/17, 20:44:55 door partyrabbit »
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--

Offline niekn

  • Lid
    • omega-xis
  • Steunpunt: Nee
Re: Inbreken in Linux: met de backspace-toets?
« Reactie #7 Gepost op: 2016/01/09, 10:16:48 »
ok wat er gebeurt is dit:
t wachtwoordveld heeft een bepaalde lengte die niet werd bijgehouden, dus op backspace blijven drukken had als gevolg dat hij "underflowt" 00000000 - 1 = 11111111
de fix is heel simpel, een length-veld toevoegen en kijken of deze niet 0 is, zoja, negeer de backspace.
dit is typisch zo'n klein ding waar iedere programmeur vroeg of laat overheen kijkt of niet aan denkt, ikzelf inbegrepen! dus ik kan het ze niet echt kwalijk nemen.