現(xiàn)在位置:主頁 > 國內(nèi) > [圖]Ubuntu Launchpad被爆安全漏洞:卸硬盤能繞過鎖屏界面

[圖]Ubuntu Launchpad被爆安全漏洞:卸硬盤能繞過鎖屏界面

作者:編輯 ? 時(shí)間:2018-07-10 ? 瀏覽:人次

6月中旬,Ubuntu Launchpad被爆存在安全BUG;任意用戶只要卸下硬盤就能繞過鎖屏界面。該漏洞確認(rèn)影響Ubuntu 16.04.4,但不確認(rèn)其他Ubuntu版本是否受到影響。整個(gè)攻擊流程基本如下:用戶啟動(dòng)進(jìn)入Linux之后,打開程序和文件,然后機(jī)器暫停并進(jìn)入低功耗模式后,寫入設(shè)備狀態(tài)到內(nèi)存中。

一旦此時(shí)攻擊者移除硬盤并喚醒系統(tǒng),雖然會(huì)調(diào)到鎖屏界面,但是用戶能夠輸入任意密碼進(jìn)行訪問。雖然有時(shí)會(huì)出現(xiàn)拒絕訪問的情況,但是只要快速按下物理電源關(guān)鍵就能獲取訪問,而且如果沒有跳出鎖屏界面而是黑屏,可以嘗試之前的步驟重新進(jìn)入。

Canonical的安全工程師Marc Deslauriers表示:“我們不大可能會(huì)修復(fù)這個(gè)問題。物理訪問意味著攻擊者能夠簡單的訪問硬盤,或者替換密碼并解鎖設(shè)備?!?/p>

此外也有用戶透露屏保軟件能夠解決這個(gè)問題:“我相信屏保能夠解決這個(gè)意外,即使底層庫有問題也能阻止未經(jīng)授權(quán)的訪問?!?/p>

轉(zhuǎn)載請保留原文鏈接:http://parkingblocks4less.com/a/guona/20180710/9069.html上一篇:上一篇:“世界上最高效的”自行車傳動(dòng)系統(tǒng)在Eurobike展會(huì)上亮相
下一篇:下一篇:沒有了