Det blev bare rapporteret, at en bug indgivet på Ubuntu Launchpad (eftersynkroniseret Lokal bypass tilladelse ved hjælp af pausetilstand) omkring en måned siden har været bekræftet af flere brugere. Fejlen giver en person med fysisk adgang til en maskine til at omgå låseskærmen simpelthen ved at fjerne dens harddisk.
Fejlen kunne give adgang til den nyeste brugeren åbnede applikationer, som er meget sandsynligt, at indeholde følsomme oplysninger såsom dokumenter, alle mulige private oplysninger, adgangskoder.
Tilsyneladende, som rapporteret på Ubuntu Launchpad, fejlen er blevet testet på følgende:
- Ubuntu 14.04
- Ubuntu 16.04
- Ubuntu 16.10
- Ubuntu 17.04
Det er blevet bekræftet, at fejlen påvirker alle de ovennævnte versioner. Det er stadig uvist, om det påvirker andre versioner af Ubuntu samt andre distributioner. Men, eksperter mistanke om, at fejlen kan kompromittere andre distributioner, der er baseret på Ubuntu 16.04, som Linux Mint 18. En bruger har bekræftet, at fejlen påvirker også Mate 18.04.
Hvordan er et angreb baseret på denne fejl mulig?
Som forklaret i bug beskrivelsen:
1. åbne nogle programmer (LibreOffice, browsere, redaktører, …)
2. gå til pausetilstand
3. udtrække harddisk
4. Vågn op
5. efter der kan være flere adfærd:
* Ubuntu viser låseskærmen. Indtast NOGEN adgangskode -> adgang bevilget.
* Ubuntu viser låseskærmen. Indtast NOGEN adgangskode, adgang nægtet. Hurtig trykke på knappen hardware lukning -> adgang bevilget.
* Ubuntu viser ikke låseskærmen, kun sort skærm. Vi kan gentage handlinger ligesom i de foregående afsnit
Hackere kan også prøve adgangskoden og blive nægtet adgang. I tilfælde dette sker, de kan hurtigt trykke på hardware lukke knappen og få adgang alligevel. En anden mulig scenarie er, at ingen lås vises, men i stedet bliver skærmen sort, i hvilket tilfælde de ovenfor beskrevne trin stadig kan sættes i bevægelse.
Marc Deslauriers, en sikkerhed ingeniør på Canonical, mener denne fejl vil sandsynligvis aldrig blive fastsat simpelthen fordi at have fysisk adgang betyder en hacker kan få adgang til harddisken direkte eller udskifte adgangskoden på den og låse maskinen alligevel.
Men, en Ubuntu bruger har påpeget, at den screensaver software kunne håndtere problemet at forhindre uautoriseret adgang. "Jeg tror, at pauseskærmen skal håndtere undtagelser i de underliggende biblioteker på en sådan måde at forhindre uautoriseret adgang, selvom den underliggende bibliotek er defekt,”Brugeren sagde.
En anden bruger understregede, at “systemet må ikke give en adgang til systemet med forkerte adgangskoder“, spørger Ubuntu-udviklere til “Vær opmærksom” og “ikke ignorere problemet“.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: