• Senza categoria
  • 0

Il sistema di cifratura LUKS si buca in un minuto.

By Matteo Gatti

luks

E’ stata trovata una falla molto grave nel sistema di cifratura LUKS.

La crittografia del disco fisso garantisce maggiore sicurezza. In teoria. In teoria perchè anche i sistemi di cifratura sono bucabili. E’ stato da poco scoperto un bug nel sistema LUKS, bug che causa un comportamento decisamente anomalo.

Il sistema di autenticazione dovrebbe consentire un numero massimo di tentativi (tre come impostazione predefinita) per l’inserimento della password. A causa di una patch di sicurezza non molto furba il software gestisce in maniera errata il controllo della password e continua il processo di avvio del sistema, comportandosi come se il mancato accesso ai dati sul disco fosse dovuto ad un problema con il dispositivo.

Quindi ad ogni tentativo di recuperare il disco “malfunzionante” viene consentito di inserire nuovamente la password. Nei sistemi x86 questo loop viene ripetuto per 30 volte. Poco male direte voi, tanto 30 non è un numero sufficiente per ‘azzeccare’ una password complessa e ovviamente non si può effettuare un attacco brute force se si hanno a disposizione così pochi tentativi.

Privilegi di root e fix.

ALT. Non è finita qui. Il vero problema si presenta quando si esauriscono i tentativi.

Il sistema, infatti, va ad aprire una shell con privilegi di root che, come spiegano i due ricercatori che hanno scovato il problema, consentirebbe di eseguire operazioni dannose sul computer. Accedendo alla console sarebbe possibile copiare i dati (ancora cifrati) o eliminarli.

Riassumendo: il sistema si buca in un minuto perchè dopo aver tentato password a caso si ottengono i privilegi di root, chiaramente la falla è sfruttabile solo da un local attacker il che ne limita l’impatto.

Secondo i ricercatori, la falla è certamente presente in Debian e Ubuntu, così come in Fedora.

La soluzione, abbastanza artigianale, consiste nel modificare 3 righe dello script in /scripts/local-top/cryptroot e ricreeare l’initramfs.

sharing-caring-1-1-1-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

[Fonte]

L’articolo Il sistema di cifratura LUKS si buca in un minuto. sembra essere il primo su Lffl.org.

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.