Ubuntu autorisation locale de contournement Bug susceptibles de jamais être résolu?
CYBER NOUVELLES

Ubuntu autorisation locale de contournement Bug susceptibles de jamais être résolu?

Il a été rapporté qu'un tout bogue déposé sur Ubuntu Launchpad (baptisé by-pass d'autorisation locale en utilisant le mode suspension) il y a environ un mois a été confirmé par plusieurs utilisateurs. Le bug permet à une personne ayant un accès physique à une machine pour échapper à l'écran de verrouillage simplement en retirant le disque dur.




Le bug pourrait permettre d'accéder aux dernières applications ouvertes utilisateur qui sont très susceptibles de contenir des informations sensibles tels que les documents, toutes sortes d'informations privées, les mots de passe.

Apparemment, comme indiqué sur Ubuntu Launchpad, le bug a été testé sur les points suivants:

  • Ubuntu 14.04
  • Ubuntu 16.04
  • Ubuntu 16.10
  • Ubuntu 17.04

Il a été confirmé que le bogue affecte toutes les versions mentionnées ci-dessus. On ne sait toujours pas si elle affecte d'autres versions d'Ubuntu, ainsi que d'autres distros. Cependant, experts soupçonnent que le bogue peut compromettre d'autres distributions qui sont basées sur Ubuntu 16.04, comme Linux Mint 18. Un utilisateur a confirmé que le bug affecte également Maté 18.04.

Comment est une attaque basée sur ce bogue possible?

Comme expliqué dans la description de bug:

1. ouvrir certaines applications (LibreOffice, navigateurs, éditeurs, …)
2. aller à suspendre le mode
3. extraire le disque dur
4. Réveillez-vous
5. après cela peut être plusieurs comportements:
* Ubuntu afficher l'écran de verrouillage. Entrez un mot de passe -> accès accordé.
* Ubuntu afficher l'écran de verrouillage. Entrez un mot de passe, accès refusé. appuyez rapidement sur le bouton d'arrêt du matériel -> Accès autorisé.
* Ubuntu ne montre pas l'écran de verrouillage, écran noir seulement. Nous pouvons répéter des actions comme dans les paragraphes précédents

Les pirates peuvent aussi essayer le mot de passe et être vu refuser l'accès. Dans le cas où cela se produit, ils peuvent rapidement appuyer sur le matériel bouton fermer et avoir accès néanmoins. Un autre scénario possible est qu'aucun écran de verrouillage apparaît mais l'écran devient noir dans ce cas, les étapes décrites ci-dessus peuvent encore être mis en mouvement.

Marc Deslauriers, un ingénieur de sécurité chez Canonical, croit ce bug sera très probablement jamais être fixé simplement parce que l'accès physique signifie un attaquant peut accéder au disque dur directement ou remplacer le mot de passe et déverrouiller la machine de toute façon.

Cependant, un utilisateur Ubuntu a souligné que le logiciel économiseur d'écran pourrait traiter la question pour empêcher tout accès non autorisé. "Je crois que devrait gérer les exceptions d'écran dans les bibliothèques sous-jacentes de manière à empêcher tout accès non autorisé, même si la bibliothèque sous-jacente est défectueuse,» L'utilisateur dit.

Un autre utilisateur a souligné que “le système ne doit pas donner un accès au système avec des mots de passe mal“, demander aux développeurs Ubuntu “Faites attention” et “ne pas ignorer la question“.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...