Criptografia do Linux quebrada...

Criptografia do Linux quebrada com um dedo!

Início » Destaques »

Postado Por Carlos Cardoso em 15 11 2016 em Destaques, Open-Source, Segurança

Uma vez um estagiário ficou enchendo meu saco com o clássico mimimi “Linux é seguro Linux é perfeito você não consegue invadir um sistema Linux, Rwindows sucks”. Cheguei no PC dele, dei o boot, no LILO digitei “linux single”, entrei como admin. Mudei a senha de root, fiz ele me pagar um chopp pra ter de volta.

Todo sistema tem falhas, mas curiosamente as do Linux são as mais esotéricas. Um exemplo foi um bug que permitia ignorar o GRUB2, o bootloader mais popular do Linux. Como? Apertando backspace no campo username 28 vezes.

Agora foi divulgado um bug mais constrangedor ainda. Um sujeito chamado Hector Marco, que descobriu o bug anterior resolveu estudar o Cryptsetup, um encriptador de discos.

Ele descobriu que a rotina de verificação de senha do programa funciona igual a num filme ruim:

PASSWORD: toomanysecrets

ACCESS DENIED

PASSWORD: OVERRIDE

ACCESS GRANTED

Sério. A rotina de senha do Cryptsetup recebe a senha. Se ela for errada, ele carrega de novo o script e reinicia o processo. Se você repetir isso mais de 93 vezes em um sistema x86 o script acha que o HD está com problema de tempo de resposta, joga as mãos par ao alto e desiste.

Por desiste quero dizer: ele abre uma shell, com privilégios de root.

Para fazer isso você só precisa, quando o Cryptsetup pede a senha pela primeira vez, apertar enter e manter pressionado por, em média, 70 segundos.

Da shell você tem acesso a todo o sistema. Os discos encriptados continuam encriptados mas podem ser copiados para um volume externo e hackeados depois. Ou você pode fazer o que quiser no disco de sistema, ou pode tocar zaralho e apagar todos os discos, formatando tudo.

Mas você é livre.

Fonte: Bleeping Computer.

Autor: Carlos Cardoso

Entusiasta de tecnologia, tiete de Sagan e Clarke, micreiro, hobbysta de eletrônica pré-pic, analista de sistemas e contínuo high-tech. Cardoso escreve sobre informática desde antes da Internet, tendo publicado mais de 10 livros cobrindo de PDAs e Flash até Linux. Divide seu tempo entre escrever para o MeioBIt e promover seus últimos best-sellers O Buraco da Beatriz e Calcinhas no Espaço.