Backspace, backspace, backspace, backspace e così via, fino a 28. Per ovvi motivi, non andiamo avanti, ma in caso vogliate entrare senza problemi su praticamente tutte le macchine Linux in circolazione, bypassando così la schermata di blocco, non dovete fare altro che pigiare per 28 volte di fila il tasto backspace. La nuova vulnerabilità del sistema operativo del pinguino è stata scoperta da alcuni ricercatori del Cybersecurity Group dell’Università politecnica di Valencia (Upv). L’exploit passa attraverso Grub2, un boot loader che trova spazio nella quasi totalità dei sistemi Linux. Ovviamente, la vulnerabilità diventerebbe seria soltanto nel caso in cui un malintenzionato riuscisse a sedersi di fronte alla tastiera per attivare l’infausta sequenza. I computer collegati alla rete, ma in mani sicure, non rischiano quindi nulla. Tanto più che i principali fornitori di distribuzioni Linux, come Ubuntu, Red Hat e Debian, hanno già pubblicato delle patch per risolvere definitivamente la questione.
Il gruppo di ricercatori spagnolo, guidato da Hector Marco e Ismael Ripoll, ha scoperto come il tasto backspace riesca ad attivare un errore di memoria relativo alla gestione stessa del tasto, risultante nell’avvio della rescue shell di Grub2, evitando così il controllo imposto dalla schermata di blocco e la protezione della password. In questo modo, Linux potrebbe davvero offrirsi “anima e corpo” a un eventuale hacker.
Scenario non del tutto impossibile, in quanto un dipendente infiltrato dalle organizzazioni criminali potrebbe sfruttare la vulnerabilità per penetrare nei sistemi e installare malware o altre minacce persistenti che potrebbero poi dispiegarsi in tutta la loro potenza in un secondo momento. Red Hat ha pubblicato un report completo della problematica e della soluzione, così come hanno fatto anche Debian e Ubuntu.