Il a été rapporté qu'un tout bogue déposé sur Ubuntu Launchpad (baptisé by-pass d'autorisation locale en utilisant le mode suspension) il y a environ un mois a été confirmé par plusieurs utilisateurs. Le bug permet à une personne ayant un accès physique à une machine pour échapper à l'écran de verrouillage simplement en retirant le disque dur.
Le bug pourrait permettre d'accéder aux dernières applications ouvertes utilisateur qui sont très susceptibles de contenir des informations sensibles tels que les documents, toutes sortes d'informations privées, les mots de passe.
Apparemment, comme indiqué sur Ubuntu Launchpad, le bug a été testé sur les points suivants:
- Ubuntu 14.04
- Ubuntu 16.04
- Ubuntu 16.10
- Ubuntu 17.04
Il a été confirmé que le bogue affecte toutes les versions mentionnées ci-dessus. On ne sait toujours pas si elle affecte d'autres versions d'Ubuntu, ainsi que d'autres distros. Cependant, experts soupçonnent que le bogue peut compromettre d'autres distributions qui sont basées sur Ubuntu 16.04, comme Linux Mint 18. Un utilisateur a confirmé que le bug affecte également Maté 18.04.
Comment est une attaque basée sur ce bogue possible?
Comme expliqué dans la description de bug:
1. ouvrir certaines applications (LibreOffice, navigateurs, éditeurs, …)
2. aller à suspendre le mode
3. extraire le disque dur
4. Réveillez-vous
5. après cela peut être plusieurs comportements:
* Ubuntu afficher l'écran de verrouillage. Entrez un mot de passe -> accès accordé.
* Ubuntu afficher l'écran de verrouillage. Entrez un mot de passe, accès refusé. appuyez rapidement sur le bouton d'arrêt du matériel -> Accès autorisé.
* Ubuntu ne montre pas l'écran de verrouillage, écran noir seulement. Nous pouvons répéter des actions comme dans les paragraphes précédents
Les pirates peuvent aussi essayer le mot de passe et être vu refuser l'accès. Dans le cas où cela se produit, ils peuvent rapidement appuyer sur le matériel bouton fermer et avoir accès néanmoins. Un autre scénario possible est qu'aucun écran de verrouillage apparaît mais l'écran devient noir dans ce cas, les étapes décrites ci-dessus peuvent encore être mis en mouvement.
Marc Deslauriers, un ingénieur de sécurité chez Canonical, croit ce bug sera très probablement jamais être fixé simplement parce que l'accès physique signifie un attaquant peut accéder au disque dur directement ou remplacer le mot de passe et déverrouiller la machine de toute façon.
Cependant, un utilisateur Ubuntu a souligné que le logiciel économiseur d'écran pourrait traiter la question pour empêcher tout accès non autorisé. "Je crois que devrait gérer les exceptions d'écran dans les bibliothèques sous-jacentes de manière à empêcher tout accès non autorisé, même si la bibliothèque sous-jacente est défectueuse,» L'utilisateur dit.
Un autre utilisateur a souligné que “le système ne doit pas donner un accès au système avec des mots de passe mal“, demander aux développeurs Ubuntu “Faites attention” et “ne pas ignorer la question“.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: