No Comments

Kinder finden heraus, wie man eine Linux Mint hackt, indem sie einen Bildschirmschonerfehler ausnutzen

 

Zwei Kinder, die auf dem Computer ihres Vaters spielten, fanden eine Sicherheitslücke im Linux Mint-BildschirmschonerEnde Dezember 2020. Laut dem Vater, der den Fall in einem GitHub-Forum gemeldet hat, Die Sicherheitsanfälligkeit konnte die Notwendigkeit eines Kennworts beim Versuch, auf den Computer zuzugreifen, umgehen, nach dem Bildschirmschoner. Die Sicherheitsanfälligkeit wurde von den Entwicklern behoben.

Linux-basierte Betriebssysteme sind bekanntermaßen sichererhauptsächlich für Open Source zu seinDas heißt, mit Open Source Code für alle, die seine Integrität oder Funktion überprüfen möchten. Außerdem, werden häufig aktualisiert und in einigen Fällen bereits werden unter Berücksichtigung der Sicherheit entwickelt.

„Vor einigen Wochen wollten meine Kinder meinen Linux-Desktop hacken. Also tippten und klickten sie überall, während ich hinten stand und sie spielen sah “.

Als es den Kindern gelang, den Bildschirmschoner zu umgehen, glaubte der Vater, der auf GitHub nur als „robo2bobo“ identifiziert wurde, nicht, was er gerade gesehen hatte. “Ich dachte, es wäre ein einzigartiger Vorfall, aber sie haben es ein zweites Mal geschafft […] Ich habe die Bildschirmsperre gesehen zweimal mit meinen eigenen Augen, also ist es sehr real “, schreibt er.

“Ich habe versucht, das Schloss alleine wiederherzustellen, ohne Erfolg, vielleicht weil mehr als 4 kleine Hände erforderlich waren, um die Maus auf der virtuellen Tastatur zu tippen und zu verwenden.”

Der Vater erklärt, dass es nach dem Entsperren des Desktops nicht möglich ist, ihn erneut zu sperren. „Der Bildschirmschoner ist praktisch tot Ich muss eine Schale öffnen und den Zimt-Bildschirmschoner manuell ausführen, damit er funktioniert “, erklärt er.

Um diese Sicherheitsanfälligkeit auszunutzen, musste ein Computer mit Linux Mint und einer Cinnamon-Benutzeroberfläche vorhanden sein, das System sperren, auf die virtuelle Tastatur klicken und so viele Tasten wie möglich auf der herkömmlichen Tastatur eingeben.

Bericht des Kindervaters auf GitHub. Foto: GitHub.
Bericht des Kindervaters auf GitHub. Foto: GitHub.

Korrektur

Clement Lefebvre, verantwortlich für Linux Mint, bestätigte, dass die Sicherheitsanfälligkeit in einem Prozess namens libcaribou besteht. Das Problem wurde durch die Veröffentlichung der am Mittwoch (13.) veröffentlichten Patches Mint 19.x und Mint 20.x behoben.

„In allen Versionen von Cinnamon wird die Bildschirmtastatur (über das Menü gestartet) im Cinnamon-Prozess ausgeführt und verwendet libcaribou. Durch Drücken von ē wird das System gesperrt. In Cinnamon-Versionen 4.2 und höher gibt es ein OSK [on-screen keyboard] libcaribou auf dem Bildschirmschoner, Durch Drücken von ē wird der Bildschirmschoner gesperrt”, Erklärt der Systementwickler.

Der Entwickler erklärt, dass das Team daran arbeitet, die Möglichkeit hinzuzufügen, die Bildschirmtastatur ein- oder auszuschalten, um zukünftige Schwachstellen dieses Typs zu verhindern.

Aktualisierte Patches wurden in den Kommentaren des Berichts veröffentlicht. Foto: GitHub.
Aktualisierte Patches wurden in den Kommentaren des Berichts veröffentlicht. Foto: GitHub.

Quellen: ZDNet;; GitHub.

See the original post at: https://thehack.com.br/criancas-descobrem-como-invadir-um-linux-mint-explorando-uma-falha-no-protetor-de-tela/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.