CYBER NEWS

Ubuntu Local Autorizzazione Bypass Bug Probabilità di Mai essere fisso?

E 'stato appena riferito che un bug depositato su Ubuntu Launchpad (soprannominata locale bypass autorizzazione utilizzando la modalità di sospensione) circa un mese fa è stata confermato da più utenti. Il baco permette un individuo con accesso fisico ad una macchina di eludere la schermata di blocco semplicemente rimuovendo il disco rigido.




Il bug potrebbe consentire l'accesso alla più recente utente apre le applicazioni che sono altamente probabile che contengono i dettagli sensibili come documenti, tutti i tipi di informazioni private, password.

Apparentemente, come riportato su Ubuntu Launchpad, il bug è stato testato sui seguenti:

  • Ubuntu 14.04
  • Ubuntu 16.04
  • Ubuntu 16.10
  • Ubuntu 17.04

E 'stato confermato che il bug interessa tutte le versioni di cui sopra. Non è ancora noto se colpisce altre versioni di Ubuntu e altre distribuzioni. Tuttavia, esperti sospettano che il bug può compromettere altre distribuzioni basate su Ubuntu 16.04, come Linux Mint 18. Un utente ha confermato che il bug colpisce anche Mate 18.04.

Come è un attacco in base a questo bug possibili?

Come spiegato nella descrizione bug:

1. aprire alcune applicazioni (LibreOffice, browser, redattori, …)
2. andare in modalità di sospensione
3. estrarre disco rigido
4. svegliati
5. dopo di che possono essere vari comportamenti:
* Ubuntu mostrano schermata di blocco. Immettere una password -> Accesso concesso.
* Ubuntu mostrano schermata di blocco. Immettere una password, accesso negato. premete velocemente il pulsante di spegnimento hardware -> Accesso concesso.
* Ubuntu non mostra schermata di blocco, solo uno schermo nero. Siamo in grado di ripetere azioni come nei paragrafi precedenti

Gli aggressori possono anche provare la password e essere negato l'accesso. In caso questo accade, essi possono rapidamente premere il pulsante hardware di arrestare ed ottenere l'accesso comunque. Un altro scenario possibile è che nessuna schermata di blocco appare invece lo schermo diventa nero, nel qual caso le operazioni sopra descritte possono ancora essere messi in moto.

Marc Deslauriers, un ingegnere della sicurezza di Canonical, crede questo bug sarà molto probabilmente mai essere risolto semplicemente perché avendo accesso fisico significa un utente malintenzionato potrebbe accedere al disco rigido direttamente o sostituire la password su di esso e sbloccare la macchina in ogni caso.

Tuttavia, un utente di Ubuntu ha fatto notare che il software screensaver in grado di gestire il problema per impedire l'accesso non autorizzato. "Credo che screensaver dovrebbe gestire le eccezioni nelle librerie di base in modo tale da impedire l'accesso non autorizzato, anche se biblioteca sottostante è difettoso,”L'utente ha detto.

Un altro utente ha sottolineato che “il sistema non deve dare l'accesso al sistema tramite password errate“, chiedendo a sviluppatori di Ubuntu “Fai attenzione” e “non ignorare il problema“.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...