Una nuova falla di sicurezza, che consentiva ai malintenzionati di ricavare le credenziali d’accesso al sistema, è da poco stata scovata in alcuni nuovi servizi dell’ambiente desktop Gnome e corretta con una nuova patch di sicurezza. Questa interessava i servizi aggiunti di recente nella versione 46 del desktop remoto e, in particolare, i certificati SSL.
Gnome: corretta una nuova falla nel desktop remoto
La falla sfruttava il D-Bus del servizio del desktop remoto di Gnome, che nella versione 46 consentiva agli utenti di accedere al desktop remoto configurando il servizio dedicato.
Come spiegato nei report di Cyber Security News, la falla Gnome è originata da un servizio di sistema che conserva i certificati SSL pubblici, insieme alle chiavi private, nella posizione /var/lib/gnome-remote-desktop/.local/share/gnome-remote-desktop/certificates location. Nonostante l’accesso alla cartella sia limitato agli utenti che fanno uso del servizio, qualsiasi utente locale sarebbe stato in grado di intercettare la chiave SSL privata attraverso il servizio “org.gnome.RemoteDesktop.Rdp. Handover”, tramite interfaccia D-Bus.
La chiave privata veniva anche restituita dalla funzione D-Bus StartHandover, anch’essa intercettabile. Nel caso in cui un PC remoto si sarebbe connesso al servizio di sistema, il largo intervallo di tempo avrebbe consentito a un malintenzionato di utilizzare questo metodo per ottenere le credenziali, in modo da collegarsi aggirando qualsiasi tipo di autenticazione.
In una qualsiasi connessione desktop Gnome remoto con credenziali condivise, qualunque malintenzionato con privilegi di basso livello avrebbe così potuto facilmente ottenere le credenziali d’accesso in chiaro tramite il sistema appena descritto. Le credenziali di sistema sarebbero potute anche essere utilizzare per collegarsi al display manager, sempre tramite il desktop remoto. Il display manager richiede solitamente un’autenticazione obbligatoria da eseguire, ma nel caso fosse stato impostato un accesso automatico sarebbe stato veramente facile effettuare l’accesso senza alcuna autorizzazione.
La falla è tuttavia stata già corretta nell’ultima versione del desktop remoto, come riportato in un report dettagliato pubblicato su gitlab.