Olhar Digital

Crianças descobrem falha que pode ser usada por hackers
Unsplash
Crianças descobrem falha que pode ser usada por hackers

Uma brincadeira de criança que parecia inofensiva levou desenvolvedores do Linux Mint a reconhecerem uma falha no sistema. Duas crianças, assistidas pelo pai, tentavam destravar o computador com o sistema operacional para jogar, quando realmente conseguiram a façanha. Desta forma, a vulnerabilidade abre caminho para ataques cibernéticos .

A informação veio por meio de um relatório de bug no GitHub . O usuário identificado como robo2bobo afirma que “algumas semanas atrás, meus filhos queriam hackear meu desktop Linux, então eles digitaram e clicaram em todos os lugares enquanto eu estava atrás deles olhando para eles jogarem”. A ação ocorreu enquanto o computador estava com o protetor de tela ativo.

Ele ainda relata que, em dado momento, o núcleo do protetor de tela foi “despejado” e as crianças conseguiram acesso ao desktop. Deste modo, esta falha pode permitir que hackers contornem o protetor e a senha, e obtenham permissões ilimitadas ao computador.

O usuário também lembra que as crianças obtiveram sucesso em uma segunda tentativa, o que torna a falha realmente preocupante. Além disso, robo2bobo explica que depois do destravamento do computador, torna-se difícil bloqueá-lo novamente, sendo necessária a abertura de um shell e a execução de ações manualmente.

Correção para o Linux Mint

De acordo com a Linux , um patch com a correção da falha foi disponibilizado aos usuários na última quarta-feira (13). Segundo o desenvolvedor líder do Linux Mint, Clement Lefebvre, a vulnerabilidade foi desenvolvida depois de outro patch, que trouxe correções para um problema que foi denominado como CVE-2020-25712.

Lefebvre explica ainda que a falha encontrada pelas crianças ocorre até o chamado libcaribou, componente do teclado na tela (OSK) que acompanha o Cinnamon, a interface de desktop usada pelo Linux Mint . O desenvolvedor também revelou que o desbloqueio ocorre quando a tecla “ē” no teclado da tela é pressionada pelo usuário.

Neste sentido, Lefebvre ressalta que a Linux tem estudado formas de permitir que o usuário desative o teclado de tela, o que resultaria em menos bugs futuros.

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!