1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

tecla enter

 

Se possuir paciência para ficar a carregar na tecla “Enter” durante cerca de 70 segundos, é capaz de conseguir aceder a qualquer sistema Linux encriptado via Linux Unified Key Setup (LUKS).

 

Foi recentemente descoberta uma falha na implementação do Cryptsetup, utilizado pelo Linux Unified Key Setup (LUKS) como forma de encriptação das drives, que permite o acesso a um terminal root apenas por pressionar a tecla “Enter” durante 70 segundos no campo de password da desencriptação.

 

Quando o atacante realiza 93 tentativas de login incorrectas, o que equivale a pressionar o enter durante cerca de 70 segundos, este passa a ter acesso a um terminal com permissões root do initramfs.

A partir daqui, apesar de não ser possível aceder aos conteúdos encriptados do disco, é possível copiar, destruir ou modificar os conteúdos do disco de forma relativamente simples.

 

encriptação do disco

 

Esta falha pode ser explorada presencialmente ou via remota, o que pode ser considerada uma falha de segurança grave para servidores baseados em Linux. Várias distribuições encontram-se afetadas, entre as quais o Ubuntu, Fedora e Debian.

 

Felizmente, a maioria das distribuições já se encontram a corrigir a falha, devendo ser esperada a correção completa durante os próximos dias.

Existe igualmente uma correção que pode ser aplicada em qualquer distribuição, disponível no site de Hector Marco, responsável pela descoberta.

 

Fonte HMarco







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech