Детский пентест
Тут на днях произошло прекрасное. Как известно, информационная безопасность никогда не потеряет свою актуальность, поскольку злоумышленники постоянно находят новые способы обхода систем защиты. Чтобы предсказать действия недоброжелателей, придуманы экспертная оценка и пентест. Но защитник информации эффективен только тогда, когда он может мыслить, как его противник.
Но что если «взломом» занимается ребёнок?
Так и вышло несколько дней назад, когда пользователь Linux Mint и по совместительству отец двух малышей, отошёл от своего компьютера, заблокировав экран.
Папашка был абсолютно уверен, что запароленный экран не даст детишкам войти в систему и натворить дел. Каково же было его удивление, когда он увидел, что дети преспокойно «подобрали пароль».
В ходе учинённых разбирательств стало понятно, что никаким брутфорсом детишки не занимались. Они просто произвольно стучали по клавишам физической клавиатуры и, при появлении, по клавишам клавиатуры виртуальной.
Более того, новоявленные пентестеры смогли повторить свои действия и продемонстрировать механизм обхода системы защиты.
Оказалось, что Linux Mint некорректно распознаёт символ «ē» (я, кстати, тоже понятия не имею, что он означает) и при его нажатии в виртуальной клавиатуре присходит сбой процесса рабочего стола Cinnamon. Аналогично символ действует и на экран заставки, который в результате сбоя закрывается, открывая рабочий стол.
Разработчики дистрибутива Linux Mint уже закрыли уязвимость, но согласись, что история даёт богатую пищу для размышления!
Может быть, стоит ввести отдельный, но обязательный вид экспертизы систем защиты информации и назвать его «детский пентест»?