前有 5 岁孩童发现绕过 Xbox One安全防护的登陆方法,后有熊孩子在键盘上左右开“按”,攻破 Linux 桌面。在网络面前,“熊孩子”永远有着无限的潜力……
近期,Linux Mint 修复了一个存在于Cinnamon(Linux 桌面环境之一)中的漏洞。利用这个漏洞,可以绕过屏幕保护密码,进入原本被锁定的桌面。而这个漏洞,是两个熊孩子为了打开爸爸的电脑而一通乱按按出来的。
这位爸爸在 GitHub 上提交的漏洞报告里写道:“几周前,俩孩子想打开我锁屏的 Linux 桌面,对着键盘和鼠标这里点一下那里按一下。我就站在他们后面静静看着。结果,他们居然就真的打开了电脑。”
他本来觉得可能是孩子偶然敲对了密码。但后来孩子们又是一顿操作猛如虎,再次打开了桌面。程序员的本能让他觉得事情并非想象的那么简单,于是开始琢磨这个过程。
一番分析后发现,孩子们可能是按到了某些特殊按键,结果触发了一个bug,导致 Linux 屏幕锁定进程崩溃,最终就可以绕过密码,直接打开已锁定的电脑。
于是,他在 Linux Mint 的 GitHub 页面上反馈了这个 bug,还引起了一众网友的讨论与吐槽。有人认为,孩子们这样毫无章法的操作,像极了 monkey test。而很不幸,Cinnamon 系统的稳定性与容错性能,没能经得起这样的检验。
Reuben Paul
长期从身为网络安全专家的父亲那里耳濡目染,他早早打下了基础。9岁那年,他设计了一个伪装成游戏的程序,可用于获取智能手机的root权限,打开照相机。此后,他创立了一家网络游戏公司,担任 CEO;还创立了非营利性组织“网络少林”,用教育视频和游戏的形式免费向儿童普及网络安全知识。从“什么是互联网,什么是计算机”之类基础知识学起,渐渐进阶到“如何防范网络欺诈或无线网络侵入”等高级技能。这个组织成功吸引到卡巴斯基实验室作为赞助商。目前,Reuben 依旧活跃在网络安全领域,并帮助提升了更多孩子的网络安全意识。
Kristoffer Von Hassel
今年 12 岁的 Kristoffer 在两岁的时候就学会解开爸妈手机上设置的“儿童锁”了。5岁时,因为父亲担心他接触到 Xbox One游戏机中的暴力画面,就设置了登陆锁。而Kristoffer 很快发现了绕过Xbox One登录安全防护的简单方法:输入一次错误的密码,然后在第二次输密码时多次敲击空格键,即可进入父亲的Xbox One账户。后来在父亲的帮助下,他向微软提交了漏洞并获得了奖励,成为微软认可的“最年轻”安全研究员。
发表于 2021-1-24 10:23:19
收藏