Falha permite burlar autenticação em distros Linux com 28 toques no Backspace

Por Redação | em 18.12.2015 às 11h55

Backspace

Um erro no sistema de gerenciamento de arranque dos sistemas Linux permite que qualquer pessoa acesse a sua conta de usuário em uma distribuição como Ubuntu ou Fedora sem precisar da senha e de uma maneira ridiculamente simples: pressionando a tecla Backspace por 28 vezes seguidas.

Quem descobriu a falha foram os pesquisadores Ismael Ripoli e Hector Marco, do Grupo de Cibersegurança da Universidade Politécnica de Valência, na Espanha. De acordo com o relatório divulgado por Marco, a vulnerabilidade está presente nos códigos do Grub desde a versão 1.98, lançada em dezembro de 2009. Ela também foi verificada na versão mais recente, a 2.02, de dezembro deste ano.

Para saber se a sua máquina está vulnerável, os especialistas sugerem o óbvio: quando o Grub levar você à tela de autenticação, pressione a tecla Backspace 28 vezes seguida. Se nada acontecer, seu computador está protegido. Entretanto, se o PC reiniciar ou levar você a uma tela de restauração, então o Grub da sua distribuição Linux está comprometido.

Ao explorar esta vulnerabilidade, um hacker poderia ter acesso à alteração do nível de privilégios de uma conta, poderia carregar um kernel customizado, copiar dados do disco, instalar rootkits e, obviamente, remover completamente dados armazenados em um computador. Em suma, em caso de ataque, os riscos são bem grandes.

Solução

Apesar de alarmante, o problema tem solução e foi a própria dupla que descobriu a falha que apresentou a correção. Eles fornecem uma atualização para o Grub 2.02 que corrige a falha e deixa tudo seguro novamente. A correção funciona em distribuições baseadas no Debian, no Ubuntu e no Red Hat — clique sobre o nome da distribuição para conferir.

Fonte: Hector Marco

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome