Espera, o que? Crianças encontraram uma falha de segurança no Linux Mint ao misturar teclas!

Uma falha de segurança para contornar o protetor de tela foi descoberta por duas crianças. Bom trabalho, crianças!

Última atualização em 18 de january de 2021

Espera, o que? Crianças encontraram uma falha de segurança no Linux Mint ao misturar teclas!

O mito é que se você quer uma senha super segura, você deixa seu gato correr pelo seu teclado.

Mas, em um incidente recente, uma falha de segurança foi descoberta por duas crianças inofensivas simplesmente esmagando o teclado.

Espere, o que?

Sim, isso mesmo. O problema do GitHub foi levantado algumas semanas atrás e parece que a equipe do Linux Mint finalmente o corrigiu.

As falhas de segurança podem ser incrivelmente estúpidas e perigosas. Claro, eu não estou julgando ninguém, somos humanos, afinal. Mas este pequeno incidente é muito engraçado.

Falha de segurança do desvio do bloqueio do protetor de tela

Tenho certeza de que muitos de vocês devem ter chingado as crianças por tentar desbloquear o computador depois de bloqueá-lo (eu fiz muito isso).

Da mesma forma, dois filhos queriam invadir o desktop Linux de seu pai. Surpreendentemente, eles realmente fizeram o que queriam. Eles desbloquearam o acesso ao computador!

O problema do GitHub descreve esse incidente da seguinte maneira:

Algumas semanas atrás, meus filhos queriam hackear meu desktop Linux, então eles digitaram e clicaram em todos os lugares, enquanto eu estava atrás deles olhando eles brincarem... quando o núcleo do protetor de tela travou e eles realmente invadiram! Puxa, esses pequenos hackers ... 🐈

Bem, isso é definitivamente impressionante para começar. Mas, falando sério, o que aconteceu aqui?

De acordo com a descrição do problema, quando você acessa o teclado virtual enquanto seu sistema está bloqueado e digita no teclado físico e no teclado virtual ao mesmo tempo (tantas quantas teclas possíveis), você pode entrar.

Então, apertar as teclas trava o protetor de tela e deixa você entrar.

Parece tão simples, mas você realmente precisa estar entusiasmado o suficiente para invadir! Falando sério, essa foi definitivamente uma falha de segurança significativa usando um mecanismo básico.

Não se limita apenas ao acesso não autorizado, mas depois que o protetor de tela travar e depois que você fizer login, o usuário também não conseguirá bloquear.

Além disso, é importante notar que isso foi originalmente reproduzido e observado usando o Linux Mint, mas qualquer distribuição executando o Cinnamon 4.2+ foi afetada por esta falha.

Claro, graças à observação interessante e oportuna de robo2bobo.

Você pode ler mais sobre este problema no GitHub e dar boas risadas. Felizmente, a equipe do Linux Mint corrigiu a falha de segurança.

A segurança pode ser algo muito complexo, mas às vezes simples de quebrar. O que você acha? Tenho certeza de que deve ter havido muitas falhas de segurança simples semelhantes no passado, sinta-se à vontade para me contar sua opinião nos comentários.

Via itsfoss.com. Você pode conferir o post original em inglês:

Wait, What? Kids Found A Security Flaw in Linux Mint By Mashing Keys!

Última atualização deste artigo: 18 de january de 2021

Artigos populares
 Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. O que você está ansioso para 2023? Experimente estas distribuições! Aqui estão 6 maneiras de reiniciar a rede no Ubuntu. Tudo é possível no mundo Linux, incluindo distribuições que se parecem com MacOS. Gerenciar partições é uma tarefa arriscada. Aprenda a excluir partições no Linux com segurança usando as ferramentas do terminal e da GUI. Quer saber quanto espaço livre você tem? Aqui estão os métodos de terminal e GUI para verificar o espaço livre em disco e o uso de disco no Linux. Um tutorial para iniciante com passo a passo explicando como dar acesso de sudo a um usuário normal. Você verá métodos para o Ubuntu Desktop e o servidor. Os desenvolvedores do Ubuntu finalmente estão indo para algo sobre os recursos de mosaico de janela no desktop Ubuntu?
Artigos recentes
 Esta é a quarta atualização de manutenção para a mais recente e melhor série de pacotes de escritório LibreOffice 7.5. O Projeto KDE lançou o KDE Gear 23.04.2, uma atualização de manutenção para o ambiente de desktop KDE Plasma e outros projetos de código aberto, trazendo melhorias e correções de bugs em diversos aplicativos. Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. Esta versão também inclui as interfaces gráficas Phosh 0.27, KDE Plasma Mobile 5.27.5 e Sxmo 1.14.0. Esta versão também fornece suporte imediato para inicialização a partir do NVM Express over Fabrics (NVMe-oF) sobre TCP.
Atom 1.0 RSS