E 'stato appena riferito che un bug depositato su Ubuntu Launchpad (soprannominata locale bypass autorizzazione utilizzando la modalità di sospensione) circa un mese fa è stata confermato da più utenti. Il baco permette un individuo con accesso fisico ad una macchina di eludere la schermata di blocco semplicemente rimuovendo il disco rigido.
Il bug potrebbe consentire l'accesso alla più recente utente apre le applicazioni che sono altamente probabile che contengono i dettagli sensibili come documenti, tutti i tipi di informazioni private, password.
Apparentemente, come riportato su Ubuntu Launchpad, il bug è stato testato sui seguenti:
- Ubuntu 14.04
- Ubuntu 16.04
- Ubuntu 16.10
- Ubuntu 17.04
E 'stato confermato che il bug interessa tutte le versioni di cui sopra. Non è ancora noto se colpisce altre versioni di Ubuntu e altre distribuzioni. Tuttavia, esperti sospettano che il bug può compromettere altre distribuzioni basate su Ubuntu 16.04, come Linux Mint 18. Un utente ha confermato che il bug colpisce anche Mate 18.04.
Come è un attacco in base a questo bug possibili?
Come spiegato nella descrizione bug:
1. aprire alcune applicazioni (LibreOffice, browser, redattori, …)
2. andare in modalità di sospensione
3. estrarre disco rigido
4. svegliati
5. dopo di che possono essere vari comportamenti:
* Ubuntu mostrano schermata di blocco. Immettere una password -> Accesso concesso.
* Ubuntu mostrano schermata di blocco. Immettere una password, accesso negato. premete velocemente il pulsante di spegnimento hardware -> Accesso concesso.
* Ubuntu non mostra schermata di blocco, solo uno schermo nero. Siamo in grado di ripetere azioni come nei paragrafi precedenti
Gli aggressori possono anche provare la password e essere negato l'accesso. In caso questo accade, essi possono rapidamente premere il pulsante hardware di arrestare ed ottenere l'accesso comunque. Un altro scenario possibile è che nessuna schermata di blocco appare invece lo schermo diventa nero, nel qual caso le operazioni sopra descritte possono ancora essere messi in moto.
Marc Deslauriers, un ingegnere della sicurezza di Canonical, crede questo bug sarà molto probabilmente mai essere risolto semplicemente perché avendo accesso fisico significa un utente malintenzionato potrebbe accedere al disco rigido direttamente o sostituire la password su di esso e sbloccare la macchina in ogni caso.
Tuttavia, un utente di Ubuntu ha fatto notare che il software screensaver in grado di gestire il problema per impedire l'accesso non autorizzato. "Credo che screensaver dovrebbe gestire le eccezioni nelle librerie di base in modo tale da impedire l'accesso non autorizzato, anche se biblioteca sottostante è difettoso,”L'utente ha detto.
Un altro utente ha sottolineato che “il sistema non deve dare l'accesso al sistema tramite password errate“, chiedendo a sviluppatori di Ubuntu “Fai attenzione” e “non ignorare il problema“.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: