Het was gewoon gemeld dat een bug ingediend op Ubuntu Launchpad (nagesynchroniseerde Lokale toestemming bypass met behulp van de slaapstand) ongeveer een maand geleden is geweest bevestigd door meerdere gebruikers. De fout kan een persoon met fysieke toegang tot een machine om het slot scherm omzeilen door eenvoudig verwijderen van de harde schijf.
De bug kan de toegang tot de nieuwste gebruiker toestaan geopend toepassingen die zeer waarschijnlijk tot gevoelige gegevens, zoals documenten bevatten, allerlei prive-informatie, wachtwoorden.
Blijkbaar, zoals vermeld op Ubuntu Launchpad, de bug is getest op de volgende:
- Ubuntu 14.04
- Ubuntu 16.04
- Ubuntu 16.10
- Ubuntu 17.04
Het is bevestigd dat de bug invloed op alle van de hierboven genoemde versies. Het is nog niet bekend of het van invloed op andere versies van Ubuntu en andere distributies. Echter, experts vermoeden dat de bug andere uitkeringen die zijn gebaseerd op Ubuntu in gevaar kan brengen 16.04, zoals Linux Mint 18. Eén gebruiker heeft bevestigd dat de bug ook invloed Mate 18.04.
Hoe wordt een aanval op basis van deze bug mogelijk?
Zoals uiteengezet in de bug beschrijving:
1. open sommige toepassingen (LibreOffice, browsers, Editors, …)
2. ga naar de slaapstand
3. extraheren harde schijf
4. wakker worden
5. daarna kunnen verschillende gedragingen:
* Ubuntu tonen vergrendelingsscherm. Voer een wachtwoord -> toegang verleend.
* Ubuntu tonen vergrendelingsscherm. Voer een wachtwoord, toegang geweigerd. Fast drukt u op de hardware uit-knop -> toegang verleend.
* Ubuntu heeft geen lock-scherm tonen, alleen zwart scherm. We kunnen acties herhalen als in voorgaande paragrafen
Aanvallers kunnen ook proberen het wachtwoord en de toegang geweigerd. In het geval dat dit gebeurt, kunnen ze snel druk op de hardware knop Afsluiten en toegang te krijgen niettemin. Een ander mogelijk scenario is dat geen slot scherm maar het scherm zwart waarbij de bovenbeschreven stappen nog in gang kunnen worden gezet.
Marc Deslauriers, een security engineer bij Canonical, gelooft deze bug zal waarschijnlijk nooit worden vastgesteld simpelweg omdat het hebben van fysieke toegang betekent dat een aanvaller rechtstreeks toegang tot de harde schijf of het wachtwoord te vervangen op en ontgrendelen van de machine toch.
Echter, een Ubuntu-gebruiker heeft erop gewezen dat de screensaver software het probleem aankon om onbevoegde toegang te voorkomen. "Ik geloof dat screensaver uitzonderingen in de onderliggende bibliotheken moeten omgaan op een zodanige manier om onbevoegde toegang te voorkomen, zelfs als de onderliggende bibliotheek is defect,”De gebruiker zei.
Een andere gebruiker benadrukt dat “het systeem moet een toegang tot het systeem met de verkeerde wachtwoorden niet geven“, vraagt Ubuntu-ontwikkelaars “Let op” en “niet het probleem niet negeren“.