Espera, o que? Crianças encontraram uma falha de segurança no Linux Mint ao misturar teclas!

18 de janeiro de 2021

O mito é que se você quer uma senha super segura, você deixa seu gato correr pelo seu teclado.

Mas, em um incidente recente, uma falha de segurança foi descoberta por duas crianças inofensivas simplesmente esmagando o teclado.

Espere, o que?

Sim, isso mesmo. O problema do GitHub foi levantado algumas semanas atrás e parece que a equipe do Linux Mint finalmente o corrigiu.

As falhas de segurança podem ser incrivelmente estúpidas e perigosas. Claro, eu não estou julgando ninguém, somos humanos, afinal. Mas este pequeno incidente é muito engraçado.

Falha de segurança do desvio do bloqueio do protetor de tela

Tenho certeza de que muitos de vocês devem ter chingado as crianças por tentar desbloquear o computador depois de bloqueá-lo (eu fiz muito isso).

Da mesma forma, dois filhos queriam invadir o desktop Linux de seu pai. Surpreendentemente, eles realmente fizeram o que queriam. Eles desbloquearam o acesso ao computador!

O problema do GitHub descreve esse incidente da seguinte maneira:

Algumas semanas atrás, meus filhos queriam hackear meu desktop Linux, então eles digitaram e clicaram em todos os lugares, enquanto eu estava atrás deles olhando eles brincarem... quando o núcleo do protetor de tela travou e eles realmente invadiram! Puxa, esses pequenos hackers ... 🐈

Bem, isso é definitivamente impressionante para começar. Mas, falando sério, o que aconteceu aqui?

De acordo com a descrição do problema, quando você acessa o teclado virtual enquanto seu sistema está bloqueado e digita no teclado físico e no teclado virtual ao mesmo tempo (tantas quantas teclas possíveis), você pode entrar.

Então, apertar as teclas trava o protetor de tela e deixa você entrar.

Parece tão simples, mas você realmente precisa estar entusiasmado o suficiente para invadir! Falando sério, essa foi definitivamente uma falha de segurança significativa usando um mecanismo básico.

Não se limita apenas ao acesso não autorizado, mas depois que o protetor de tela travar e depois que você fizer login, o usuário também não conseguirá bloquear.

Além disso, é importante notar que isso foi originalmente reproduzido e observado usando o Linux Mint, mas qualquer distribuição executando o Cinnamon 4.2+ foi afetada por esta falha.

Claro, graças à observação interessante e oportuna de robo2bobo.

Você pode ler mais sobre este problema no GitHub e dar boas risadas. Felizmente, a equipe do Linux Mint corrigiu a falha de segurança.

A segurança pode ser algo muito complexo, mas às vezes simples de quebrar. O que você acha? Tenho certeza de que deve ter havido muitas falhas de segurança simples semelhantes no passado, sinta-se à vontade para me contar sua opinião nos comentários.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Ankush Das e publicado no site itsfoss.com. Traduzido pela rtland.team

Wait, What? Kids Found A Security Flaw in Linux Mint By Mashing Keys!

Propaganda
Blog Comments powered by Disqus.
Propaganda