Se possuir paciência para ficar a carregar na tecla “Enter” durante cerca de 70 segundos, é capaz de conseguir aceder a qualquer sistema Linux encriptado via Linux Unified Key Setup (LUKS).
Foi recentemente descoberta uma falha na implementação do Cryptsetup, utilizado pelo Linux Unified Key Setup (LUKS) como forma de encriptação das drives, que permite o acesso a um terminal root apenas por pressionar a tecla “Enter” durante 70 segundos no campo de password da desencriptação.
Quando o atacante realiza 93 tentativas de login incorrectas, o que equivale a pressionar o enter durante cerca de 70 segundos, este passa a ter acesso a um terminal com permissões root do initramfs.
A partir daqui, apesar de não ser possível aceder aos conteúdos encriptados do disco, é possível copiar, destruir ou modificar os conteúdos do disco de forma relativamente simples.
Esta falha pode ser explorada presencialmente ou via remota, o que pode ser considerada uma falha de segurança grave para servidores baseados em Linux. Várias distribuições encontram-se afetadas, entre as quais o Ubuntu, Fedora e Debian.
Felizmente, a maioria das distribuições já se encontram a corrigir a falha, devendo ser esperada a correção completa durante os próximos dias.
Existe igualmente uma correção que pode ser aplicada em qualquer distribuição, disponível no site de Hector Marco, responsável pela descoberta.
Fonte HMarco
Nenhum comentário
Seja o primeiro!