“拳打” Linux,“脚踢” Xbox,“熊孩子”才是挖洞的第一生产力?
前有 5 岁孩童发现绕过 Xbox One安全防护的登陆方法,后有熊孩子在键盘上左右开“按”,攻破 Linux 桌面。在网络面前,“熊孩子”永远有着无限的潜力……
近期,Linux Mint 修复了一个存在于Cinnamon(Linux 桌面环境之一)中的漏洞。利用这个漏洞,可以绕过屏幕保护密码,进入原本被锁定的桌面。而这个漏洞,是两个熊孩子为了打开爸爸的电脑而一通乱按按出来的。
这位爸爸在 GitHub 上提交的漏洞报告里写道:“几周前,俩孩子想打开我锁屏的 Linux 桌面,对着键盘和鼠标这里点一下那里按一下。我就站在他们后面静静看着。结果,他们居然就真的打开了电脑。”
他本来觉得可能是孩子偶然敲对了密码。但后来孩子们又是一顿操作猛如虎,再次打开了桌面。程序员的本能让他觉得事情并非想象的那么简单,于是开始琢磨这个过程。
一番分析后发现,孩子们可能是按到了某些特殊按键,结果触发了一个bug,导致 Linux 屏幕锁定进程崩溃,最终就可以绕过密码,直接打开已锁定的电脑。
于是,他在 Linux Mint 的 GitHub 页面上反馈了这个 bug,还引起了一众网友的讨论与吐槽。有人认为,孩子们这样毫无章法的操作,像极了 monkey test。而很不幸,Cinnamon 系统的稳定性与容错性能,没能经得起这样的检验。
闻风而动的Linux Mint 最终确认并修复了这个会影响 Cinnamon 4.2 以上桌面系统的bug。因为这些版本的 Cinnamon 都支持屏幕上的虚拟键盘。长按电脑实体键盘的“e”键并在屏幕虚拟键盘上选中“ē”,就会触发漏洞。更传奇的是,这个漏洞是 2020 年 10 月,Linux 修复另一个存在于Linux 显示服务xorg-x11-server中的漏洞时导致的。
类似的漏洞偶得事件,并非首次。新一代在网络环境中长大的孩子们,在使用电子产品时,似乎更容易另辟蹊径,找到一些缺陷或漏洞,早早地凸显了他们在网络安全方面的潜能。
Reuben Paul
长期从身为网络安全专家的父亲那里耳濡目染,他早早打下了基础。9岁那年,他设计了一个伪装成游戏的程序,可用于获取智能手机的root权限,打开照相机。此后,他创立了一家网络游戏公司,担任 CEO;还创立了非营利性组织“网络少林”,用教育视频和游戏的形式免费向儿童普及网络安全知识。从“什么是互联网,什么是计算机”之类基础知识学起,渐渐进阶到“如何防范网络欺诈或无线网络侵入”等高级技能。这个组织成功吸引到卡巴斯基实验室作为赞助商。目前,Reuben 依旧活跃在网络安全领域,并帮助提升了更多孩子的网络安全意识。
Kristoffer Von Hassel
今年 12 岁的 Kristoffer 在两岁的时候就学会解开爸妈手机上设置的“儿童锁”了。5岁时,因为父亲担心他接触到 Xbox One游戏机中的暴力画面,就设置了登陆锁。而Kristoffer 很快发现了绕过Xbox One登录安全防护的简单方法:输入一次错误的密码,然后在第二次输密码时多次敲击空格键,即可进入父亲的Xbox One账户。后来在父亲的帮助下,他向微软提交了漏洞并获得了奖励,成为微软认可的“最年轻”安全研究员。
CyFi
在美国的少年黑客圈里,CyFi 是个响当当的名字。现年 19 岁的她在 10 岁那年“黑”了自己 iPad 上一款儿童游戏软件,随后参加了DefCon kids 黑客大会,与志同道合的黑客们共同成立少年黑客组织“r00tz”,向未成年人科普“道德黑客技术”,模拟攻防,提升安全技术水平。
Betsy Davies
2015 年,年仅 7 岁的 Betsy Davies 在网上观看了一部免费黑客教学视频,学习如何黑进开放式 Wi-Fi 网络。在教程和安全专家的指导下,她只花了 10 分 54 秒,就入侵了公用网络,窥探到连上Wi-Fi的笔记本电脑中内容。
这些少年黑客、儿童黑客的故事,看似充满了偶然,但也离不开他们各自父母、师长的教育与引导。例如文章开头的俩熊孩子一通操作发现的漏洞,也是因为程序员父亲足够敏感才发现的;而小明星 CyFi 的母亲,也是一名网络安全研究员。他们教给孩子的,不仅仅是技术,更是作为网络安全从业者的那份意识与担当。正如?CyFi 所说:“我们这一代人有责任使互联网变得更安全,更好。”这,也许就是来自“后浪”的力量吧……
参考链接:
https://github.com/linuxmint/cinnamon-screensaver/issues/354
https://www.appknox.com/blog/famous-child-hackers
上期文章答案公布
悄悄消失的推特总统及其网络安全“迷惑言论”大赏
你猜对了吗?
GeekPwn 开通视频号了!
点分享
点收藏
点点赞
点在看
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20210122A0ENIC00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
