Crianças descobrem bug que permite ataque hacker ao Linux Mint

Crianças descobrem bug que permite ataque hacker ao Linux Mint

Uma brincadeira de criança que parecia inofensiva levou desenvolvedores do Linux Mint a reconhecerem uma falha no sistema. Duas crianças, assistidas pelo pai, tentavam destravar o computador com o sistema operacional para jogar, quando realmente conseguiram a façanha. Desta forma, a vulnerabilidade abre caminho para ataques cibernéticos.

A informação veio por meio de um relatório de bug no GitHub. O usuário identificado como robo2bobo afirma que “algumas semanas atrás, meus filhos queriam hackear meu desktop Linux, então eles digitaram e clicaram em todos os lugares enquanto eu estava atrás deles olhando para eles jogarem”. A ação ocorreu enquanto o computador estava com o protetor de tela ativo.

Ele ainda relata que, em dado momento, o núcleo do protetor de tela foi “despejado” e as crianças conseguiram acesso ao desktop. Deste modo, esta falha pode permitir que hackers contornem o protetor e a senha, e obtenham permissões ilimitadas ao computador.

Bug no Linux Mint permite invasão de terceiros ao desktop. Créditos: Kamil Hajek/Shutterstock

O usuário também lembra que as crianças obtiveram sucesso em uma segunda tentativa, o que torna a falha realmente preocupante. Além disso, robo2bobo explica que depois do destravamento do computador, torna-se difícil bloqueá-lo novamente, sendo necessária a abertura de um shell e a execução de ações manualmente.

Correção para o Linux Mint

De acordo com a Linux, um patch com a correção da falha foi disponibilizado aos usuários na última quarta-feira (13). Segundo o desenvolvedor líder do Linux Mint, Clement Lefebvre, a vulnerabilidade foi desenvolvida depois de outro patch, que trouxe correções para um problema que foi denominado como CVE-2020-25712.

Lefebvre explica ainda que a falha encontrada pelas crianças ocorre até o chamado libcaribou, componente do teclado na tela (OSK) que acompanha o Cinnamon, a interface de desktop usada pelo Linux Mint. O desenvolvedor também revelou que o desbloqueio ocorre quando a tecla “ē” no teclado da tela é pressionada pelo usuário.

Neste sentido, Lefebvre ressalta que a Linux tem estudado formas de permitir que o usuário desative o teclado de tela, o que resultaria em menos bugs futuros.

FONTE: OLHAR DIGITAL

Deixe uma resposta