Linux shekali v zgolj 70 sekundah

Na svetovnem spletu še vedno močno odmeva predstavitev, ki sta jo nedavno na varnostni konferenci DeepSec 2016 imela varnostna inženirja Hector Marco in Ismael Ripoll. Ta sta namreč javnosti predstavila ranljivost v odprtokodnih operacijskih sistemih Linux, ki nepridipravom omogoča nepooblaščen dostop do operacijskega sistema. To ne bi bilo nič posebnega, če napadalec ne bi dobil upravljavskega dostopa do računalniškega sistema, ki ima particije trdega diska zašifrirane z Linuxovim šifrirnim sistemom LUKS.

Na novo ranljivost so dovzetne distribucije Debian, Ubuntu, Fedora, Red Hat (RHEL) in SUSE (SLES), ki uporabljajo sistem Cryptsetup, sistema Arch ali Solus pa na napad nista ranljiva. Pri tem je zanimivo predvsem to, da za napad napadalec ne potrebuje zlonamerne kode, saj zadošča, da tipko »Enter« drži za 70 sekund oziroma da vnese napačno geslo več kot 93-krat. Čeprav napadalec dostopa do šifriranih delov diska s tem napadom ne pridobi, ima še vedno upravljavske pravice, ki jih lahko uporabi za druge zlonamerne aktivnosti.

Ker se je predstavitev varnostnih inženirjev na varnostni konferenci DeepSec 2016 hitro razširila na svetovnem spletu, so programerji varnostno ranljivost v sistemu Cryptsetup že zakrpali. Vse ključne distribucije Linux so svojo posodobitev dobile pred kratkim.