Mas mesmo com toda esta sua aura de segurança, surgem por vezes falhas criticas e que podem ser exploradas por qualquer um. A mais recente permite que, apertando 28 vezes a tecla de backspace se entre em uma zona de acesso restrito.
Esta nova falha do Linux é estranha e demasiado simples de explorar. Está presente na maioria das distribuições de Linux e por isso deverá estar disseminada em milhares de máquinas.
A sua origem está no bootloader, software que gere o arranque do Linux, o Grub2. Na janela de login do Linux, quando é pedido ao utilizador que forneça as suas credenciais, basta que seja apertada a tecla de backspace 28 vezes para que seja dado acesso à "Grub rescue shell".
Uma vez nesta shell, qualquer utilizador pode aceder aos dados da máquina, sem qualquer controle ou limite, mesmo os que têm acesso restrito.
Neste ponto é também possível instalar qualquer software malicioso ou qualquer malware para comprometer a máquina.
A falha do Grub existe desde 2009 e é desde essa atura que todas as máquinas estão vulneráveis a este problema.
Os investigadores de segurança que descobriram esta falha descrevem-na em detalhe na sua página, explicando a forma como o Grub está vulnerável e como este problema pode afetar milhões de máquinas.
Trataram também de resolver o problema, lançando um patch que qualquer utilizador pode aplicar, garantindo assim a sua segurança. As principais distribuições Linux, como a Debian, RedHat ou Ubuntu, têm também já atualizações para o Grub2 para resolver este problema.
Este é um bug que requer acesso físico às máquinas, mas este nível de segurança é tão ou mais importante como os restantes, sendo muitas vezes descurado.
Fonte: Gamevicio/Sapo
0 comentários:
Postar um comentário