Ubuntu'da Tehlikeli Güvenlik Açığı Bulundu! - TeknoDiot.com

Ubuntu’da Tehlikeli Güvenlik Açığı Bulundu!

Abone Ol 

Sadece bir ay önce Ubuntu Launchpad’de (askıya alma modunu kullanarak yerel yetkilendirme bypass olarak adlandırılan) açılan bir hatanın birkaç kullanıcı tarafından doğrulandığı bildirildi. Hata, bir makineye fiziksel erişime sahip bir kişinin sabit diskini kaldırarak kilit ekranından kaçmasına izin verir.

Hata, belgeler, her türlü özel bilgi, şifreler gibi hassas ayrıntıları içermesi muhtemel en son kullanıcı tarafından açılan uygulamalara erişime izin verebilir.

Görünüşe göre, Ubuntu Launchpad’de bildirildiği gibi, hata şu şekilde test edilmiştir:

  • Ubuntu 14.04
  • Ubuntu 16.04
  • Ubuntu 16.10
  • Ubuntu 17.04

Hatanın yukarıda belirtilen tüm sürümleri etkilediği doğrulandı. Ubuntu’nun diğer versiyonlarının yanı sıra diğer dağıtımları etkileyip etkilemediği hâlâ bilinmiyor. Ancak, uzmanlar, Ubuntu 16.04, Linux Mint 18 gibi diğer dağıtımları tehlikeye atabileceğinden şüpheleniyorlar. Bir kullanıcı, hatanın Mate 18.04’ü de etkilediğini doğruladı.

Ubuntu'da Tehlikeli Güvenlik Açığı Bulundu!

  1. Bazı uygulamaları açın (LibreOffice, tarayıcılar, düzenleyiciler, …)
  2. Askıya alma moduna gidin
  3. Sabit sürücüyü ayıklayın
  4. Uyandırmak
  5. Bundan sonra birkaç davranış olabilir:
  • Ubuntu kilit ekranı göster. HERHANGİ BİR şifre girin -> erişim izni verildi.
  • Ubuntu kilit ekranı göster. Herhangi bir şifre girin, erişim reddedildi. Donanım kapatma düğmesine hızlı bas -> erişim izni verildi.
  • Ubuntu kilit ekranı, sadece siyah ekran göstermiyor. Önceki paragraflarda olduğu gibi eylemleri tekrarlayabiliriz.
pubg mobile uc satın al
pubg mobile uc satın al

Saldırganlar ayrıca şifreyi deneyebilir ve erişimi reddedebilir. Böyle bir durumda, donanım kapatma düğmesine hızlıca basabilir ve yine de erişim elde edebilirler. Diğer bir olası senaryo, kilit ekranının görünmemesi, bunun yerine ekranın siyah kalmasıdır, bu durumda yukarıda açıklanan adımlar hâlâ harekete geçirilebilir.

Canonical’deki bir güvenlik mühendisi olan Marc Deslauriers, bu hatanın büyük olasılıkla asla tamir edilemeyeceğine inanıyor çünkü fiziksel erişimin olması, bir saldırganın sabit diske doğrudan erişebileceği veya şifreyi değiştirebileceği ve makinenin kilidini açabileceği anlamına geliyor.

Göz atın:   Özel Bir Yazılım Sayesinde Sürücüler Güvende

Bir başka kullanıcı “sistemin yanlış şifrelerle sisteme erişmemesi” gerektiğinin altını çizerek, Ubuntu geliştiricilerinin “dikkat etmesini” ve “meseleyi göz ardı etmemelerini” istedi.

Buğra Noyan

TeknoDiot'un kurucusu, Android sever ve aynı zamanda içerik üretmeye devam eden yazar; Üniversite okumakta, fotoğrafçılığa da meraklı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.



Başa dön tuşu