O dia em que o Fedora 32 foi “hackeado” por crianças

fedora-hackeado-crianças4

Conforme foi relatado pelo usuário “robo2bobo” no Github do Linux Mint e posteriormente confirmado pelo próprio “chefão” da distro, Clement Lefebvre, há apenas alguns dias, um usuário do Fedora 32 observou “boquiaberto” enquanto os seus dois filhos repetidamente quebravam a  segurança da proteção de tela do Cinnamon Desktop no “sistema do chapéu azul”.

Quatro mãozinhas espertas

Segundo o próprio “robo2bobo”, o pai cedeu aos pedidos de ambos os seus filhos que afirmavam que iriam “hackear” o seu sistema operacional Linux. Para permitir que as crianças brincassem de hacker tentando invadir o sistema, o pai simplesmente ativou uma proteção de tela com senha e afastou-se para observar os seus dois “pequenos hackerzinhos” em ação.

fedora hackeado criancas 2

O que ele não esperava é que os dois “jovens prodígios da tecnologia” realmente seriam capazes de, em poucos segundos, quebrar a proteção de tela e “invadir” a sua instalação do Fedora 32.

Um é pouco, dois é bom…

Impressionado e convencido de que o ocorrido fora apenas uma rara coincidência e jamais voltaria a acontecer, “robo2bobo” reiniciou o seu sistema e decidiu mais uma vez testar as habilidades dos “jovens hackerzinhos”, e, adivinha? Mais uma vez as crianças foram capazes de realizar a façanha bem ali, em frente aos seus olhos.

Em busca de respostas

O pai, impressionado, passou horas tentando entender o que os seus filhos de fato haviam feito, afinal, o que ele viu foi apenas duas crianças pressionando aleatoriamente o maior número possível de botões no mouse e teclas no teclado.

Após tentar por algum tempo reproduzir a falha e não obter sucesso, talvez por não ter quatro rápidas mãozinhas, “robo2bobo” não deixou o fato passar em branco e foi imediatamente reportar o acontecido no Github do Linux Mint. Na esperança de, quem sabe, conseguir uma resposta para o “inacreditável” ocorrido que acabara de presenciar.

Resolvido o mistério das crianças hackers

Eu não me impressionaria se os desenvolvedores do Linux Mint pensassem que a história fosse apenas alguma “trollagem” por parte de um usuário “sem nada de melhor para fazer na vida”, porém, não o senhor Lefebvre.

Após tentar reproduzir a falha por diversas vezes e revisar o código fonte do pacote “cinnamon-screensaver” (software responsável pela proteção de tela no Cinnamon Desktop), o líder do Linux Mint finalmente descobriu a improvável combinação de fatores que levaram duas crianças espertas a quebrar uma barreira de segurança, criada para proteger o sistema.

Eu estava aqui o tempo todo, só você não viu…

Qual bug seria tão simples a ponto de duas crianças inocentes serem capazes de explorar?

Clement percebeu que, graças a um erro na biblioteca “libcaribou”, abrir o teclado virtual na tela de bloqueio do Cinnamon e pressionar a tecla “ē” resultava no “travamento” do “cinnamon-screensaver”. Como este é o pacote responsável pelo bloqueio de tela, o resultado era a quebra da única camada de segurança responsável por proteger o sistema operacional contra invasores locais naquele momento.

Tendo descoberto isso, Lefebvre apressou-se em desenvolver um “patch” para corrigir o problema, evitando que o mesmo bug ou algum similar volte a acontecer.

Linux Mint? Mas o problema não era com o Fedora?

Talvez você esteja se perguntando “O que o desenvolvedor chefe do Linux Mint tem a ver com uma falha encontrada no Fedora 32?”, ou, por que o usuário que encontrou o bug não o reportou para os desenvolvedores do Fedora? Bom, são perguntas bem fáceis de responder.

linux-mint-cinnamon
Cinnamon Desktop no Linux Mint.

A instalação do Fedora na qual o bug foi encontrado contava com o Cinnamon 4.6.7 como interface gráfica. O Cinnamon, foi criado e é mantido pelos desenvolvedores do Linux Mint. Como a falha estava ocorrendo apenas na proteção de tela do Cinnamon e não em qualquer outra interface gráfica, nada melhor do que avisar os desenvolvedores do projeto a respeito do problema.

Outras distros afetadas pelo bug na proteção de tela

Outra evidência de que o problema não era apenas com o Fedora, é que a falha pôde ser reproduzida em várias outras distros utilizando o Cinnamon Desktop, como, por exemplo, o Ubuntu 20.04, Arch Linux, e até mesmo o próprio Linux Mint nas versões “padrão” e LMDE (versão baseada diretamente no Debian e não no Ubuntu).

Deixe as crianças brincarem!

Se você é um usuário do Cinnamon em qualquer distro e está com medo de que os seus filhos possam invadir o seu sistema, ler as suas notas pessoais e descobrir onde você esconde os doces, não se preocupe! 

O “patch” criado pelo Sr. Lefebvre já foi disponibilizado para todos os usuários do Linux Mint, e, segundo o que foi informado pelo mesmo, a correção também já foi disponibilizada para usuários do Fedora, Void Linux, Gentoo e Debian.

Sendo assim, tudo o que você precisa fazer é manter o seu sistema atualizado, e, por via das dúvidas, chamar os seus filhos para realizarem um teste de segurança.

O paradoxo da simplicidade

Incrível como um bug aparentemente tão simples, pode esconder um problema tão complexo. Este tipo de relato, só me faz pensar o quanto softwares em geral podem ser cheios de falhas, por mais estáveis e bem feitos que sejam.

É por ver notícias assim, que cada vez confio menos em softwares para manter as minhas informações a salvo. Neste caso, não estou falando sobre privacidade, mas sim, sobre tomar o máximo de cuidado possível para não perder os arquivos importantes.

Cuide bem dos seus dados

Quanto mais importante forem as suas posses virtuais, maior deverá ser a confiabilidade dos backups que você deverá ter, para diminuir ao mínimo as chances de perdê-las. Seja em nuvem ou dispositivos físicos como pen drives, HD’s e cartões de memória.

O quê você achou dessa história, no mínimo “curiosa”? E o quê você faz para se manter seguro contra a perda dos seus arquivos mais valiosos? Compartilhe conosco as suas estratégias de segurança nos comentários abaixo!

Isso é tudo pessoal! 😉


Newsletter Diolinux
Talvez Você Também Goste