Falha permite burlar autenticação em distros Linux com 28 toques no Backspace

Por Redação | 18 de Dezembro de 2015 às 11h55

Um erro no sistema de gerenciamento de arranque dos sistemas Linux permite que qualquer pessoa acesse a sua conta de usuário em uma distribuição como Ubuntu ou Fedora sem precisar da senha e de uma maneira ridiculamente simples: pressionando a tecla Backspace por 28 vezes seguidas.

Quem descobriu a falha foram os pesquisadores Ismael Ripoli e Hector Marco, do Grupo de Cibersegurança da Universidade Politécnica de Valência, na Espanha. De acordo com o relatório divulgado por Marco, a vulnerabilidade está presente nos códigos do Grub desde a versão 1.98, lançada em dezembro de 2009. Ela também foi verificada na versão mais recente, a 2.02, de dezembro deste ano.

Para saber se a sua máquina está vulnerável, os especialistas sugerem o óbvio: quando o Grub levar você à tela de autenticação, pressione a tecla Backspace 28 vezes seguida. Se nada acontecer, seu computador está protegido. Entretanto, se o PC reiniciar ou levar você a uma tela de restauração, então o Grub da sua distribuição Linux está comprometido.

Ao explorar esta vulnerabilidade, um hacker poderia ter acesso à alteração do nível de privilégios de uma conta, poderia carregar um kernel customizado, copiar dados do disco, instalar rootkits e, obviamente, remover completamente dados armazenados em um computador. Em suma, em caso de ataque, os riscos são bem grandes.

Solução

Apesar de alarmante, o problema tem solução e foi a própria dupla que descobriu a falha que apresentou a correção. Eles fornecem uma atualização para o Grub 2.02 que corrige a falha e deixa tudo seguro novamente. A correção funciona em distribuições baseadas no Debian, no Ubuntu e no Red Hat — clique sobre o nome da distribuição para conferir.

Fonte: Hector Marco

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.