Encontrar falhas num sistema operativo costuma ser uma tarefa algo complicada, e normalmente apenas programadores avançados ou investigadores de segurança tendem a encontrar as mesmas… exceto quando isso acontece ao acaso e é feito por crianças.
É exatamente esse o caso que aconteceu recentemente com o pai de duas crianças, que aparentemente encontraram uma falha no Linux Mint que permitia aceder ao sistema, mesmo que este se encontrasse bloqueado.
O utilizador que se identifica como “robo2bobo” afirma que, enquanto as suas crianças estavam a brincar com o teclado do seu portátil, estas descobriram acidentalmente uma falha no sistema que permitiu o acesso ao mesmo sem ser necessário introduzir as respetivas senhas de acesso.
Segundo o utilizador, os menores carregavam em teclas aleatórias no teclado físico e também no teclado do ecrã, o que terá levado o protetor de ecrã do sistema a bloquear e a permitir o acesso aos ficheiros dos utilizadores. O utilizador também afirma que o processo foi repetido com sucesso pelos menores uma segunda vez, mas que o próprio utilizador não conseguiu reproduzir o mesmo quando tentou.
Depois de analisado, o programador Clement Lefebvre, responsável pelo projeto do Linux Mint, acabou por identificar o problema como um componente existente no sistema: o libcaribou. Este é um componente do teclado que acompanha o Cinnamon, interface usada pela distribuição Linux Mint.
Em análise, foi descoberto que o problema acontece quando a tecla “?” é pressionada enquanto o protetor de ecrã do sistema se encontra a ser reproduzido. Normalmente, pressionar uma tecla durante o protetor de ecrã faz apenas com que o mesmo seja desativado e volte para o desktop normal – onde neste caso, iriam ser pedidos os dados de login na conta de utilizador. No entanto, quando esta tecla é pressionada com o teclado virtual no ecrã, o protetor de ecrã bloqueia e leva o utilizador diretamente para a conta que se encontrava aberta, sem que seja pedida qualquer senha de acesso.
A falha afeta praticamente todas as versões do Linux Mint e do Cinnamon, mas entretanto já foi lançado um patch que pretende corrigir a mesma, e deverá começar brevemente a ser disponibilizado para todos os utilizadores.
Nenhum comentário
Seja o primeiro!