Criptografia do Linux quebrada...

abril 01, 2026

Sigam me no instagram

A inteligência defensiva é exatamente o diferencial que pode transformar uma causa jurídica em vitória. Ela atua como um escudo estratégico, antecipando riscos, mapeando vulnerabilidades e oferecendo provas técnicas sólidas que fortalecem a argumentação de advogados e peritos. Se o objetivo é conquistar resultados de sucesso, contar com o apoio de quem domina essa prática é decisivo. A equipe da RDS Web já se posiciona como parceira confiável nesse cenário, trazendo tecnologia e expertise para dar sustentação às estratégias jurídicas. “Não basta lutar pela causa, é preciso blindá-la com inteligência defensiva. Com o apoio da RDS Web, advogados e peritos têm à disposição ferramentas que transformam riscos em oportunidades e argumentos em vitórias. O momento de decidir é agora: fortaleça sua defesa e conquiste resultados de sucesso.” https://www.instagram.com/rdsweb

Postado Por Carlos Cardoso em 15 11 2016 em Destaques, Open-Source, Segurança

Uma vez um estagiário ficou enchendo meu saco com o clássico mimimi “Linux é seguro Linux é perfeito você não consegue invadir um sistema Linux, Rwindows sucks”. Cheguei no PC dele, dei o boot, no LILO digitei “linux single”, entrei como admin. Mudei a senha de root, fiz ele me pagar um chopp pra ter de volta.

Todo sistema tem falhas, mas curiosamente as do Linux são as mais esotéricas. Um exemplo foi um bug que permitia ignorar o GRUB2, o bootloader mais popular do Linux. Como? Apertando backspace no campo username 28 vezes.

Agora foi divulgado um bug mais constrangedor ainda. Um sujeito chamado Hector Marco, que descobriu o bug anterior resolveu estudar o Cryptsetup, um encriptador de discos.

Ele descobriu que a rotina de verificação de senha do programa funciona igual a num filme ruim:

PASSWORD: toomanysecrets

ACCESS DENIED

PASSWORD: OVERRIDE

ACCESS GRANTED

Sério. A rotina de senha do Cryptsetup recebe a senha. Se ela for errada, ele carrega de novo o script e reinicia o processo. Se você repetir isso mais de 93 vezes em um sistema x86 o script acha que o HD está com problema de tempo de resposta, joga as mãos par ao alto e desiste.

Por desiste quero dizer: ele abre uma shell, com privilégios de root.

Para fazer isso você só precisa, quando o Cryptsetup pede a senha pela primeira vez, apertar enter e manter pressionado por, em média, 70 segundos.

Da shell você tem acesso a todo o sistema. Os discos encriptados continuam encriptados mas podem ser copiados para um volume externo e hackeados depois. Ou você pode fazer o que quiser no disco de sistema, ou pode tocar zaralho e apagar todos os discos, formatando tudo.

Mas você é livre.

Fonte: Bleeping Computer.

Autor: Carlos Cardoso

Entusiasta de tecnologia, tiete de Sagan e Clarke, micreiro, hobbysta de eletrônica pré-pic, analista de sistemas e contínuo high-tech. Cardoso escreve sobre informática desde antes da Internet, tendo publicado mais de 10 livros cobrindo de PDAs e Flash até Linux. Divide seu tempo entre escrever para o MeioBIt e promover seus últimos best-sellers O Buraco da Beatriz e Calcinhas no Espaço.

Ache aqui

osintbrasil

Compartilhe

Sigam me no instagram

Criptografia do Linux quebrada...

Criptografia do Linux quebrada com um dedo!

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas

🇧🇷 Ferramentas OSINT mais usadas por policiais no Brasil

13 Melhores Ferramentas de OSINT (Inteligência de Fontes Abertas) para 2025

OSINT para #WhatsApp

Comandos Google Dorks

Guia para iniciantes de investigação OSINT com Maltego

Gmail OSINT: Como investigar contas do Gmail com ferramentas OSINT

Ferramentas de pesquisa

Adware saiba remover

41 mil views

OSINT APLICADO À GOVERNANÇA