Sólo se informó de que un error de ejecución presentada en Ubuntu (apodado derivación de autorización local utilizando el modo de suspensión) Hace aproximadamente un mes ha sido confirmado por varios usuarios. El fallo permite a una persona con acceso físico a una máquina para evadir la pantalla de bloqueo, simplemente mediante la eliminación de su disco duro.
El error podría permitir el acceso a la última usuario abre aplicaciones que son altamente probable que contenga datos sensibles, tales como documentos, todo tipo de información privada, contraseñas.
Al parecer,, como se informa en Ubuntu Launchpad, el error se ha probado en los siguientes:
- Ubuntu 14.04
- Ubuntu 16.04
- Ubuntu 16.10
- Ubuntu 17.04
Se ha confirmado que el error afecta a todas las versiones mencionadas anteriormente. Todavía no se sabe si afecta a otras versiones de Ubuntu, así como otras distribuciones. Sin embargo, expertos sospechan que el fallo puede comprometer otras distribuciones basadas en Ubuntu 16.04, como Linux Mint 18. Un usuario ha confirmado que el fallo también afecta mate 18.04.
¿Cómo es un ataque basado en este error posible?
Como se explica en la descripción del error:
1. abrir algunas aplicaciones (LibreOffice, navegadores, editores, …)
2. en modo de suspensión
3. extraer el disco duro
4. despierta
5. después de eso puede haber varios comportamientos:
* Ubuntu mostrar la pantalla de bloqueo. Ingrese cualquier contraseña -> Acceso concedido.
* Ubuntu mostrar la pantalla de bloqueo. Ingrese cualquier contraseña, acceso denegado. pulse el botón rápido de desconexión del hardware -> concede el acceso.
* Ubuntu no muestra la pantalla de bloqueo, Sólo pantalla en negro. Podemos repetir acciones como en los párrafos anteriores
Los atacantes también pueden tratar de la contraseña y se les niega el acceso. En caso de que esto ocurra, ayunaren puede pulsar el hardware apagar botón y obtener el acceso, sin embargo,. Otro escenario posible es que no aparece la pantalla de bloqueo, sino que la pantalla se queda en negro, en cuyo caso los pasos descritos anteriormente pueden todavía ser puestos en movimiento.
Marc Deslauriers, un ingeniero de seguridad en Canonical, cree Este error lo más probable es que nunca se fija simplemente por tener acceso físico significa un atacante podría acceder al disco duro directamente o sustituir la contraseña en él y desbloquear la máquina de todos modos.
Sin embargo, un usuario de Ubuntu ha señalado que el software de pantalla podría manejar el tema para evitar el acceso no autorizado. "Creo que salvapantallas debe manejar excepciones en las bibliotecas subyacentes de tal manera para evitar el acceso no autorizado, incluso si la biblioteca subyacente es defectuoso,”El usuario dijo.
Otro usuario ha subrayado que “el sistema no debe dar un acceso al sistema con contraseñas erróneas“, pidiendo a los desarrolladores de Ubuntu “presta atención” y “no ignore el problema“.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: