Casa > cibernético Notícias > Bug de ignorar autorização local do Ubuntu que provavelmente nunca será corrigido?
CYBER NEWS

Ubuntu local Authorization Bypass Bug provavelmente para nunca ser resolvido?

foi apenas relatado que um bug arquivado em Ubuntu Launchpad (apelidado de desvio de autorização local usando o modo de suspensão) cerca de um mês atrás foi confirmado por vários usuários. O bug permite que um indivíduo com acesso físico a uma máquina evite a tela de bloqueio simplesmente removendo seu disco rígido.




O bug pode permitir o acesso aos aplicativos abertos pelo usuário mais recentes, os quais são altamente prováveis ​​de conter detalhes confidenciais, como documentos, todos os tipos de informações privadas, senhas.

Pelo visto, conforme relatado no Ubuntu Launchpad, o bug foi testado no seguinte:

  • Ubuntu 14.04
  • Ubuntu 16.04
  • Ubuntu 16.10
  • Ubuntu 17.04

Foi confirmado que o bug afeta todas as versões mencionadas acima. Ainda não se sabe se isso afeta outras versões do Ubuntu, bem como outras distros. Contudo, especialistas suspeitam que o bug pode comprometer outras distribuições baseadas no Ubuntu 16.04, como Linux Mint 18. Um usuário confirmou que o bug também afeta o Mate 18.04.

Como é possível um ataque baseado neste bug?

Conforme explicado na descrição do bug:

1. abrir alguns aplicativos (LibreOffice, navegadores, editores, …)
2. vá para o modo de suspensão
3. extrair disco rígido
4. acordar
5. depois disso podem haver vários comportamentos:
* Ubuntu mostrar tela de bloqueio. Digite QUALQUER senha -> acesso concedido.
* Ubuntu mostrar tela de bloqueio. Digite QUALQUER senha, acesso negado. Pressione rapidamente o botão de desligamento de hardware -> acesso concedido.
* Ubuntu não mostra tela de bloqueio, apenas tela preta. Podemos repetir ações como nos parágrafos anteriores

Os invasores também podem tentar a senha e ter o acesso negado. Caso isso aconteça, eles podem pressionar rapidamente o botão de desligamento do hardware e obter acesso, no entanto. Outro cenário possível é que nenhuma tela de bloqueio aparece, mas em vez disso, a tela fica preta, caso em que as etapas descritas acima ainda podem ser colocadas em movimento.

Marc Deslauriers, um engenheiro de segurança na Canonical, acredita este bug provavelmente nunca será corrigido simplesmente porque ter acesso físico significa que um invasor pode acessar o disco rígido diretamente ou substituir a senha nele e desbloquear a máquina de qualquer maneira.

Contudo, um usuário do Ubuntu apontou que o software de proteção de tela pode lidar com o problema para evitar o acesso não autorizado. “Eu acredito que o protetor de tela deve lidar com exceções nas bibliotecas subjacentes de forma a prevenir o acesso não autorizado, mesmo se a biblioteca subjacente estiver com defeito,”O usuário disse.

Outro usuário sublinhou que “o sistema não deve dar acesso ao sistema com senhas erradas“, pedindo aos desenvolvedores do Ubuntu para “preste atenção” e “não ignore o problema“.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo