Conforme foi relatado pelo usuário “robo2bobo” no Github do Linux Mint e posteriormente confirmado pelo próprio “chefão” da distro, Clement Lefebvre, há apenas alguns dias, um usuário do Fedora 32 observou “boquiaberto” enquanto os seus dois filhos repetidamente quebravam a segurança da proteção de tela do Cinnamon Desktop no “sistema do chapéu azul”.
Quatro mãozinhas espertas
Segundo o próprio “robo2bobo”, o pai cedeu aos pedidos de ambos os seus filhos que afirmavam que iriam “hackear” o seu sistema operacional Linux. Para permitir que as crianças brincassem de hacker tentando invadir o sistema, o pai simplesmente ativou uma proteção de tela com senha e afastou-se para observar os seus dois “pequenos hackerzinhos” em ação.
O que ele não esperava é que os dois “jovens prodígios da tecnologia” realmente seriam capazes de, em poucos segundos, quebrar a proteção de tela e “invadir” a sua instalação do Fedora 32.
Um é pouco, dois é bom…
Impressionado e convencido de que o ocorrido fora apenas uma rara coincidência e jamais voltaria a acontecer, “robo2bobo” reiniciou o seu sistema e decidiu mais uma vez testar as habilidades dos “jovens hackerzinhos”, e, adivinha? Mais uma vez as crianças foram capazes de realizar a façanha bem ali, em frente aos seus olhos.
Em busca de respostas
O pai, impressionado, passou horas tentando entender o que os seus filhos de fato haviam feito, afinal, o que ele viu foi apenas duas crianças pressionando aleatoriamente o maior número possível de botões no mouse e teclas no teclado.
Após tentar por algum tempo reproduzir a falha e não obter sucesso, talvez por não ter quatro rápidas mãozinhas, “robo2bobo” não deixou o fato passar em branco e foi imediatamente reportar o acontecido no Github do Linux Mint. Na esperança de, quem sabe, conseguir uma resposta para o “inacreditável” ocorrido que acabara de presenciar.
Resolvido o mistério das crianças hackers
Eu não me impressionaria se os desenvolvedores do Linux Mint pensassem que a história fosse apenas alguma “trollagem” por parte de um usuário “sem nada de melhor para fazer na vida”, porém, não o senhor Lefebvre.
Após tentar reproduzir a falha por diversas vezes e revisar o código fonte do pacote “cinnamon-screensaver” (software responsável pela proteção de tela no Cinnamon Desktop), o líder do Linux Mint finalmente descobriu a improvável combinação de fatores que levaram duas crianças espertas a quebrar uma barreira de segurança, criada para proteger o sistema.
Eu estava aqui o tempo todo, só você não viu…
Qual bug seria tão simples a ponto de duas crianças inocentes serem capazes de explorar?
Clement percebeu que, graças a um erro na biblioteca “libcaribou”, abrir o teclado virtual na tela de bloqueio do Cinnamon e pressionar a tecla “ē” resultava no “travamento” do “cinnamon-screensaver”. Como este é o pacote responsável pelo bloqueio de tela, o resultado era a quebra da única camada de segurança responsável por proteger o sistema operacional contra invasores locais naquele momento.
Tendo descoberto isso, Lefebvre apressou-se em desenvolver um “patch” para corrigir o problema, evitando que o mesmo bug ou algum similar volte a acontecer.
Linux Mint? Mas o problema não era com o Fedora?
Talvez você esteja se perguntando “O que o desenvolvedor chefe do Linux Mint tem a ver com uma falha encontrada no Fedora 32?”, ou, por que o usuário que encontrou o bug não o reportou para os desenvolvedores do Fedora? Bom, são perguntas bem fáceis de responder.
A instalação do Fedora na qual o bug foi encontrado contava com o Cinnamon 4.6.7 como interface gráfica. O Cinnamon, foi criado e é mantido pelos desenvolvedores do Linux Mint. Como a falha estava ocorrendo apenas na proteção de tela do Cinnamon e não em qualquer outra interface gráfica, nada melhor do que avisar os desenvolvedores do projeto a respeito do problema.
Outras distros afetadas pelo bug na proteção de tela
Outra evidência de que o problema não era apenas com o Fedora, é que a falha pôde ser reproduzida em várias outras distros utilizando o Cinnamon Desktop, como, por exemplo, o Ubuntu 20.04, Arch Linux, e até mesmo o próprio Linux Mint nas versões “padrão” e LMDE (versão baseada diretamente no Debian e não no Ubuntu).
Deixe as crianças brincarem!
Se você é um usuário do Cinnamon em qualquer distro e está com medo de que os seus filhos possam invadir o seu sistema, ler as suas notas pessoais e descobrir onde você esconde os doces, não se preocupe!
O “patch” criado pelo Sr. Lefebvre já foi disponibilizado para todos os usuários do Linux Mint, e, segundo o que foi informado pelo mesmo, a correção também já foi disponibilizada para usuários do Fedora, Void Linux, Gentoo e Debian.
Sendo assim, tudo o que você precisa fazer é manter o seu sistema atualizado, e, por via das dúvidas, chamar os seus filhos para realizarem um teste de segurança.
O paradoxo da simplicidade
Incrível como um bug aparentemente tão simples, pode esconder um problema tão complexo. Este tipo de relato, só me faz pensar o quanto softwares em geral podem ser cheios de falhas, por mais estáveis e bem feitos que sejam.
É por ver notícias assim, que cada vez confio menos em softwares para manter as minhas informações a salvo. Neste caso, não estou falando sobre privacidade, mas sim, sobre tomar o máximo de cuidado possível para não perder os arquivos importantes.
Cuide bem dos seus dados
Quanto mais importante forem as suas posses virtuais, maior deverá ser a confiabilidade dos backups que você deverá ter, para diminuir ao mínimo as chances de perdê-las. Seja em nuvem ou dispositivos físicos como pen drives, HD’s e cartões de memória.
O quê você achou dessa história, no mínimo “curiosa”? E o quê você faz para se manter seguro contra a perda dos seus arquivos mais valiosos? Compartilhe conosco as suas estratégias de segurança nos comentários abaixo!
Isso é tudo pessoal! 😉
