Ubuntu 锁屏界面存在漏洞,任意输入密码都能登入系统 - 开源中国社区
Float_left Icon_close
Ubuntu 锁屏界面存在漏洞,任意输入密码都能登入系统
王练 2018年07月12日

Ubuntu 锁屏界面存在漏洞,任意输入密码都能登入系统

王练 王练 发布于2018年07月12日 收藏 6

Ubuntu 近日被曝出存在一个安全漏洞,能让任何可以实际操作电脑的人绕过锁屏界面,任意输入密码登入系统。该漏洞属于“物理攻击”,其重现步骤也非常简单,用户在打开一些应用程序后,让系统进入待机模式,然后取出硬盘并再次唤醒系统,在锁屏界面输入任意密码,便能成功进入系统。假如出现“拒绝访问”的情况,也只需要快速按下实体电源关机键,就能成功访问系统。如果遇到不显示锁屏,而是黑屏的情况,可重复上面的步骤进行尝试。

该漏洞最早反馈于6月中旬,但出于安全考虑,直到7月9日才对外公开。选择公开的原因是 Canonical 的安全工程师认为他们不太可能能够解决此问题,因为具备物理访问权即意味着攻击者可以很直接地访问硬盘或更换密码解锁电脑。

该漏洞最初发现于 Ubuntu 16.04.4 LTS ,在经过测试后,发现 Ubuntu 14.04、16.10、17.04 同样会受到影响。甚至其他 Ubuntu 发行版,像是 Mate 18.04 ,也被证实在影响范围内。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Ubuntu 锁屏界面存在漏洞,任意输入密码都能登入系统
分享
评论(14)
精彩评论
11
ubuntu安全工程师:电脑都在别人手上了,我能怎么办?
2
这有点过了吧,硬盘都拔了……
1
好奇怎么发现的
1

引用来自“zhjphp”的评论

这有点过了吧,硬盘都拔了……
硬盘是可以加密的,即使你拿到硬盘也不一定可以看到里面的数据,但是这个漏洞却可以让别人看到
最新评论
0
看来我要换系统了。换什么好呢。。。
1
好奇怎么发现的
0

引用来自“zhjphp”的评论

这有点过了吧,硬盘都拔了……

引用来自“yuzhouliu”的评论

硬盘是可以加密的,即使你拿到硬盘也不一定可以看到里面的数据,但是这个漏洞却可以让别人看到

引用来自“zhjphp”的评论

硬盘加密和操作系统有什么关系?
多试试linux安装和硬盘加密你就知道了
0

引用来自“clouddyy”的评论

ubuntu安全工程师:电脑都在别人手上了,我能怎么办?

引用来自“renwofei423”的评论

关键是要把硬盘,再操作。。。
都能拔硬盘了,能不能把硬盘插其他电脑上直接读取好不好?

如果硬盘是加密的,即使进入系统,重新插上硬盘,不需要重新挂载输密码吗?
所以最好的办法是整个硬盘加密
0

引用来自“clouddyy”的评论

ubuntu安全工程师:电脑都在别人手上了,我能怎么办?
关键是要把硬盘,再操作。。。
都能拔硬盘了,能不能把硬盘插其他电脑上直接读取好不好?

如果硬盘是加密的,即使进入系统,重新插上硬盘,不需要重新挂载输密码吗?
0

引用来自“zhjphp”的评论

这有点过了吧,硬盘都拔了……

引用来自“yuzhouliu”的评论

硬盘是可以加密的,即使你拿到硬盘也不一定可以看到里面的数据,但是这个漏洞却可以让别人看到
硬盘加密和操作系统有什么关系?
0
我好奇谁会想到这么hack, 这不看源代码都不会有这想法吧
0
windows有这个漏洞吗
1

引用来自“zhjphp”的评论

这有点过了吧,硬盘都拔了……
硬盘是可以加密的,即使你拿到硬盘也不一定可以看到里面的数据,但是这个漏洞却可以让别人看到
0
硬盘厂商的业绩下滑了?
0
硬盘拔了,那我进系统能找到啥?再把硬盘放回去?哪和把硬盘插到另外一个机器上读取信息有何区别?
0

引用来自“Luca13”的评论

“然后取出硬盘并再次唤醒系统” 没硬盘了,想知道此时唤醒的是什么系统呢?
说明你是平常不会用 睡眠、休眠 的 windows初级用户,——虽然是个程序员。
2
这有点过了吧,硬盘都拔了……
11
ubuntu安全工程师:电脑都在别人手上了,我能怎么办?
顶部