Если 28 раз нажать в Grub клавишу Backspace, то можно перейти в режим восстановления и получить root-доступ к жесткому диску. На ламеров и прочих журналистов алгоритм «взлома» произвел такое сильное впечатление, что интернет быстро оказался засран статьями на тему линуксапокалипсиса.
На Либератуме этой новости не было. Не потому, что я якобы манипулирую отбором новостей, чтобы очернить Windows и возвысить Linux, как это пытаются представить некоторые анонимные лузеры. Часть моих статей вызывает у линуксоидов такой же огненный баттхёрт, какой бывает у рабов Windows, когда им пытаешься открыть глаза на троянский характер предмета их обожания. Я не писал новость о Grub потому, что она показалась мне незначительной. Отфильтруем шум и посмотрим на самую суть открывшегося: имея физический доступ к компьютеру злоумышленник может получить доступ к данным. Катастрофа? Нет! Еще на школьных уроках информатики детям объясняют, что пароль не является средством защиты информации от несанкционированного доступа. Шифрование является, пароль — нет. Чтобы понять эту простую мысль представим себе следующий случай: злоумышленник, имея физический доступ к компьютеру, снимает крышку, выдергивает SATA-провод из жесткого диска и через переходник SATA-USB подключает к своему ноутбуку. Всё, теперь все данные на диске полностью в распоряжении каккера. Заметьте, наличие или отсутствие дырки в Grub ни на что не влияет. Имея физический доступ к компьютеру вы имеете доступ к данным на нем. Следовательно, парольная защита в Grub изначально носит декоративный характер и всерьез на нее здоровые пользователи и так никогда не полагались.
Тем не менее, новость-ни-о-чем была вброшена на подкормленные микрософтом квазитехнические СМИ типа Cnews и фанаты Windows — пользователи ОС, которая чуть менее, чем полностью состоит из дыр и бэкдоров — принялись язвить на эту тему и даже предсказывать Linux скорую гибель. Вот страшилка от «специалистов» с Cnews:
После получения доступа к аварийной консоли Grub2 хакер (хакер, Карл! — прим. ред.) может легко повысить свои привилегии в системе и получить доступ ко всей информации. Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной.
У меня вопрос: а что из перечисленного выше каккер не смог бы проделать, если бы на компьютере был не Linux с как бы дырявым Grub, а Windows со своим загрузчиком? Загрузившись с флешки, каккер не смог бы получить доступ к данным или уничтожить их? Или система не потеряла бы работоспособность после порчи загрузчика?
В заключении хочу не только посоветовать поменьше обращать внимание на низкоквалифицированных псевдоспециалистов с ламерских изданий, но и сделать полезный вывод из этой клоунады: если вы до сих пор не защитили важную для себя информацию, то самое время заняться этим. На Либератуме есть замечательный раздел «Криптография», в котором содержится масса статей на тему того, как быстро и легко защитить свои данные. А еще из этой истории можно сделать вывод, что данные полезно не только шифровать, но еще и архивировать. Вот эта статья сделает из вас виртуоза резервного копирования.
Не в бровь, а в глаз
Имея физический доступ к компьютеру, можно легко уничтожить данные и с помощью 28 ударов кувалды.
Анонимус
Grub не нужен: есть LILO. Пока ещё есть.
LILO не понимает относительно новые файловые системы. Да и сам автор загрузчика честно признается:
А так вполне себе замечательный загрузчик был в свое время. Я тоже долгое время отдавал ему предпочтение.
Все твои статьи вызывают блевотный рефлекс, а фильтр шумов с желтым оттенком. Ты эксперт уровня Дениса Попова
Не соглашусь с вами! Да автор сайта постит зачастую весьма спорные статьи, но на этом сайте нет нет но проскользает весьма уникальная информация ,бывают очень дельные статьи ,бывают желтушные, но при этом очень даже развлекательные,и конкретно с этой статьей автора я согласен практически во всем. А Денис Попов вырастет, и вся та история случившаяся с ним,может оказатся отличной мотивацией для его развития, пусть и с отрицательной подоплекой...Конечно если парнишка сделает правильные выводы...Автору желаю творческих успехов, и больше статей, и снаступающим всех вас друзья!
присоединяюсь. Даже спорные статьи имеют свои плюсы — да хотя бы заставляют искать в инете доказательства/решения проблем, что часто наталкивает на другие интересные статьи и ответы. Иногда очень важные знания или советы на совершенно другую тему находишь совершенно неожиданно, но для этого нужно от чего то отталкиваться. Помодору спасибо и всего наилучшего.
Я согласен, что это юмористический сайт. Устраивать холивары windows vs GNU/Linux для поднятия рейтинга — свойственно желтым изданиям.
на сайте полно интересной и нужной информации. Даже в комментариях часто встречаются интересные советы. Конечно если они не такие как твои комменты — сплошное дерьмо. Что ты например интересного написал?
пока единственное здесь смешное - это ты
А кто устраивает!? Анонимы радеющие за Микрософт?;)
Ну и зачем вы поддерживаете этот разговор явно с душевнобольным товарищем? Я все равно удалю весь оффтопик. Тема: взлом Grub.
Не свисти! По IP вижу, что ты на сайте больше других просиживаешь. Я столько не читаю Либератум, сколько ты читаешь. ;)
Поддерживаю, не эксперт а бестолочь.
зачем мудрить проще загрузиться с внешнего носителя
Любой более-менее адекватный сисадмин первым делом отключает в BIOS загрузку с любых носителей, кроме системного диска.
Зачем это?
Лишние действия, которые ни от чего не защищают.
Физический доступ к железу регулируется ключом от серверной, карточкой, и сигнализацией. Защищать сервера какими-то настройками биос — бессмысленно, все равно без физдоступа ничего не сделаешь, а с физдоступом настройка ни от чего не защитит
Я об офисных ПК. Админ, как правило, запрещает установку игрулек и всякого левого ПО, чтобы потом не ходить и не чистить вирусы. Офисный планктон наоборот ищет пути обхода, чтобы развлекаться, а не работать. Один из способов — загрузить LiveCD и подглядеть административный пароль.
Ты по жизни планктон, так что не звезди бестолочь!
А еще проще — штрафными санкциями для персонала и увольнением с работы, что в кризисное время в нашей стране, лучше любых систем сигнализации и безопасности...
Уязвимости используют удаленно, да и трояны накатывают, также через сеть!;) зачем физический доступ к серверу, да еще и в серверной?;) наверное, чтобы охрана сразу повязала и доказуха была с камер видеонаблюдения+дополнительная статья в уголовное дело для прокурора!:)
Блин, уже лет 10 использую граб — сначала первый а теперь второй, и даже не возникало мысли поискать информацию о наличии и работе парольной защиты загрузчика, так как эта функция — это просто эталонное "ненужно". Возможно, и дырка в реализации этой фцнкции осталось со времён её тестирования, и не была замечана так долго из-за её абсолютной ненужности и убогости.
Правильная защита от физического доступа к данным — это шифрование системного диска. Что, кстати, многие дистрибутивы Linux умеют делать из коробки, а в других дистрибутивах при наличии необходимой прямоты рук — можно сделать самому. А венда, интересно, встроенными срествами такое умеет ? И если умеет — где хранятся ключи шифрования и могут-ли получить к ним доступ заинтерисованные люди ? Вот эти вопросы должны-бы задать себе читатели и авторы на приведённых в статье ресурсах, а не кукарекать по пустякам.
Чем вам BURG не нравится? Установил себе все красиво все про все удобно, и все нормально работает.
А чем он должен нравится? Код основан на Grub, так что глюки и дыры унаследовал. Но помимо этого содержит дополнительную (и сомнительную) функциональность, что делает его еще более потенциально уязвимым.
Мда, grub2 — он такой, не совсем удачный потомок своего "родителя"!
У линуксядников знатно бомбит, аж полыхает.
Где и кого, бомбит?
У вендотроллей, может быть!?:)
Правильная защита от всякого такого — воспитание детей.
+ и соблюдение человеческих (в реальности) моральных и этических норм и правил в современном мире...
Пользователи сами наводнили телекоммуникационные сети, самым мерзким и темным, что есть в них самих, а потом мы говорим и боримся с тем, что сами допускаем в виртуальном пространстве, значит истоки этого всего, есть в нас самих!?
а я и не слышала, блин))