18 de dezembro de 2015

Não é possível invadir o Linux apertando 28 vezes o backspace



Vivemos em um mundo onde os pageviews valem dinheiro. Então esses sites de merda usam manchetes sensacionalistas, escrevem qualquer bosta e os ignorantes, ou haters, acreditam cegamente.

Não Gizimundo, não Tecimundo, não dá para invadir o Linux apertando a teclinha backspace 28 vezes.

"Mimimi mas o GRUB2 é do Linux e todo mundo uso"

Quando você liga teu computador com Windows ou OSX ele pede senha na porra do Boot? Provavelmente não. Então quer dizer que qualquer um que ligar seu computador, por não pedir a senha, está invadindo o sistema?



O GRUB é apenas um gerenciador de boot, ele decide qual sistema vai ser inicializado (Windows, Linux, FreeBSD etc). "Burlar" o GRUB só vai fazer o Linux ser inicializado, não significa que VAI entrar no sistema, seja Linux seja Windows.

Você pode usar senhas:

  • Na BIOS/UEFI para iniciar o computador;
  • No gerenciador do boot (Windows e OSX nem tem opção de usar senha);
  • Para acessar o disco (LUKS, TrueCrypt, BitLocker etc)
  • Para acessar o sistema (login do OS)
  • Para acessar pastas e arquivos criptografados (tem milhares de softwares pra isso)

Então se você usa o Windows, por exemplo, sem nenhum tipo de criptografia, qualquer um pode "invadir" seu sistema usando um pendrive ou cd bootável com um sistema "live" e acessar os arquivos. E se for considerar "invasão" o que esses sites lixos estão considerando, basta ligar seu computador e oh, estará invadindo.

Usando essa "falha" o máximo que você vai poder fazer é usar comandos no GRUB para carregar outro kernel, outro sistema, outro ambiente como por exemplo o Windows (oohhhhhh). NADA MAIS.

Como exemplo, eu não uso senha no GRUB2, uso apenas o disco criptografado. Ou seja, ele só pede a senha do volume. Se digitar errado a senha do LUKS, ele vai direto para o modo RESCUE SHELL do GRUB2 (que é o que acontece se apertar 28x o backspace se tiver senha no GRUB2).

Ou seja, ter acesso ao modo RESCUE SHELL não é grandes bostas.