Gnome corregge una grave falla che riguarda il desktop remoto
Topic
Approfondimenti
Trending
tutti

Gnome corregge una grave falla che riguarda il desktop remoto

L'ultima versione del desktop remoto di Gnome corregge una falla grave che metteva a rischio le credenziali d'accesso al sistema.
Gnome corregge una grave falla che riguarda il desktop remoto
Sicurezza
L'ultima versione del desktop remoto di Gnome corregge una falla grave che metteva a rischio le credenziali d'accesso al sistema.

Una nuova falla di sicurezza, che consentiva ai malintenzionati di ricavare le credenziali d’accesso al sistema, è da poco stata scovata in alcuni nuovi servizi dell’ambiente desktop Gnome e corretta con una nuova patch di sicurezza. Questa interessava i servizi aggiunti di recente nella versione 46 del desktop remoto e, in particolare, i certificati SSL.

Gnome: corretta una nuova falla nel desktop remoto

La falla sfruttava il D-Bus del servizio del desktop remoto di Gnome, che nella versione 46 consentiva agli utenti di accedere al desktop remoto configurando il servizio dedicato.

Come spiegato nei report di Cyber ​​Security News, la falla Gnome è originata da un servizio di sistema che conserva i certificati SSL pubblici, insieme alle chiavi private, nella posizione /var/lib/gnome-remote-desktop/.local/share/gnome-remote-desktop/certificates location. Nonostante l’accesso alla cartella sia limitato agli utenti che fanno uso del servizio, qualsiasi utente locale sarebbe stato in grado di intercettare la chiave SSL privata attraverso il servizio “org.gnome.RemoteDesktop.Rdp. Handover”, tramite interfaccia D-Bus.

La chiave privata veniva anche restituita dalla funzione D-Bus StartHandover, anch’essa intercettabile. Nel caso in cui un PC remoto si sarebbe connesso al servizio di sistema, il largo intervallo di tempo avrebbe consentito a un malintenzionato di utilizzare questo metodo per ottenere le credenziali, in modo da collegarsi aggirando qualsiasi tipo di autenticazione.

In una qualsiasi connessione desktop Gnome remoto con credenziali condivise, qualunque malintenzionato con privilegi di basso livello avrebbe così potuto facilmente ottenere le credenziali d’accesso in chiaro tramite il sistema appena descritto. Le credenziali di sistema sarebbero potute anche essere utilizzare per collegarsi al display manager, sempre tramite il desktop remoto. Il display manager richiede solitamente un’autenticazione obbligatoria da eseguire, ma nel caso fosse stato impostato un accesso automatico sarebbe stato veramente facile effettuare l’accesso senza alcuna autorizzazione.

La falla è tuttavia stata già corretta nell’ultima versione del desktop remoto, come riportato in un report dettagliato pubblicato su gitlab.

Pubblicato il 28 mag 2024

Link copiato negli appunti

Ti potrebbe interessare

Norton Ultra VPN: la soluzione definitiva per la sicurezza online

Norton Ultra VPN: la soluzione definitiva per la sicurezza online
Arrivano le truffe del buono sconto: come riconoscerle e difendersi

Arrivano le truffe del buono sconto: come riconoscerle e difendersi
Google semplifica la sincronizzazione delle passkey

Google semplifica la sincronizzazione delle passkey
X Factor Italia: come vedere lo show in diretta streaming dall'estero

X Factor Italia: come vedere lo show in diretta streaming dall'estero
Norton Ultra VPN: la soluzione definitiva per la sicurezza online

Norton Ultra VPN: la soluzione definitiva per la sicurezza online
Arrivano le truffe del buono sconto: come riconoscerle e difendersi

Arrivano le truffe del buono sconto: come riconoscerle e difendersi
Google semplifica la sincronizzazione delle passkey

Google semplifica la sincronizzazione delle passkey
X Factor Italia: come vedere lo show in diretta streaming dall'estero

X Factor Italia: come vedere lo show in diretta streaming dall'estero
Gabriele Giumento
Pubblicato il
28 mag 2024
Link copiato negli appunti