Por mais incrível que possa parecer uma falha de segurança no Linux Mint foi descoberta por duas crianças que estavam brincando de hackear.
De uma forma muito inusitada uma falha de segurança no Linux Mint foi descoberta por duas crianças.
O bug é grave e permitia que um invasor a partir do protetor de tela tivesse acesso ao sistema sem precisar digitar senha.
O fato mais curioso é que duas crianças descobriram e exploraram esta falha durante uma brincadeira de hackear o computador de seu pai.
Falha de segurança no Linux Mint: como tudo aconteceu
A forma como este grave bug foi descoberto é o mais interessante.
O usuário Robo2bobo, que relatou a falha, conta que seus dois filhos estavam brincado de invadir o seu computador.
Com isso saíram digitando coisas e clicando e acionando tudo o que era botão pelo computador.
Sem que ninguém esperasse, tudo isso fez com que o protetor de tela travasse e em seguida o acesso ao sistema foi permitido sem precisar digitar a senha para liberação.
Achando se tratar de um caso isolado ele colocou seus filhos para tentar novamente.
Ao clicarem aleatoriamente no mouse e em teclas eles conseguiram novamente o acesso sem utilizar a senha.
Bug descoberto
Com o bug relatado foi descoberto que a falha estava na biblioteca libcaribou.
Esta biblioteca faz parte do teclado virtual que acompanha o ambiente operacional do Linux Mint, onde todas as versões superiores a 4.2 estão vulneráveis a falha.
Todo o problema ocorria quando a tecla “ē” do teclado virtual era acionada.
Com a falha ativada (com a tecla clicada) não é mais possível bloquear o computador, ou seja, ele fica com acesso livre indefinidamente.
A falha em questão já foi corrigida por um patch.
Adicionalmente os desenvolvedores adicionaram a opção do usuário remover o teclado virtual a partir do protetor de tela.
