2 bambini scoprono un pericoloso zeroday sullo screen-saver di Linux Mint.

“Qualche settimana fa, i miei figli volevano #hackerare il mio #desktop #Linux, quindi hanno digitato e cliccato ovunque, mentre io ero in piedi dietro di loro a guardarli mentre giocavano” dice sulla pagina #GitHub #robo2bobo.

“Ho pensato che fosse un incidente unico, ma sono riusciti a farlo una seconda volta. Quindi ho riprodotto il problema che avevano generato i miei figli”.

Il progetto Linux #Mint ha corretto questa settimana una falla di #sicurezza che avrebbe potuto consentire a un attaccante di aggirare lo #screensaver del #sistema #operativo e la sua #password e quondi accedere al desktop bloccato.

Questi 2 piccoli hacker, di fatto hanno eseguito fuzz da tastiera, ed in effetti hanno individuato un bug su #libcaribou, il componente OSK fornito con Cinnamon, l’interfaccia desktop utilizzata da Linux Mint.

#redhotcyber #zeroday #infosec #infosecurity #bug

https://github.com/linuxmint/cinnamon-screensaver/issues/354

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks