Linux被熊孩子攻破了？

Linux被熊孩子攻破了？
前有 5 岁孩童发现绕过 Xbox One安全防护的登陆方法，后有熊孩子在键盘上左右开“按”，攻破 Linux 桌面。在网络面前，“熊孩子”永远有着无限的潜力……近期，Linux Mint 修复了一个存在于 Cinnamon （Linux 桌面环境之一）中的漏洞。利用这个漏洞，可以绕过屏幕保护密码，进入原本被锁定的桌面。而这个漏洞，是两个熊孩子为了打开爸爸的电脑而一通乱按按出来的。这位爸爸在 GitHub 上提交的漏洞报告里写道：“几周前，俩孩子想打开我锁屏的 Linux 桌面，对着键盘和鼠标这里点一下那里按一下。我就站在他们后面静静看着。结果，他们居然就真的打开了电脑。”他本来觉得可能是孩子偶然敲对了密码。但后来孩子们又是一顿操作猛如虎，再次打开了桌面。程序员的本能让他觉得事情并非想象的那么简单，于是开始琢磨这个过程。一番分析后发现，孩子们可能是按到了某些特殊按键，结果触发了一个bug，导致 Linux 屏幕锁定进程崩溃，最终就可以绕过密码，直接打开已锁定的电脑。于是，他在 Linux Mint 的 GitHub 页面上反馈了这个 bug，还引起了一众网友的讨论与吐槽。有人认为，孩子们这样毫无章法的操作，像极了 monkey test。而很不幸，Cinnamon 系统的稳定性与容错性能，没能经得起这样的检验。闻风而动的Linux Mint 最终确认并修复了这个会影响 Cinnamon 4.2 以上桌面系统的bug。因为这些版本的 Cinnamon 都支持屏幕上的虚拟键盘。长按电脑实体键盘的“e”键并在屏幕虚拟键盘上选中“ē”，就会触发漏洞。更传奇的是，这个漏洞是 2020 年 10 月，Linux 修复另一个存在于Linux 显示服务xorg-x11-server中的漏洞时导致。类似的漏洞偶得事件，并非首次。新一代在网络环境中长大的孩子们，在使用电子产品时，似乎更容易另辟蹊径，找到一些缺陷或漏洞，早早地凸显了他们在网络安全方面的潜能。长期从身为网络安全专家的父亲那里耳濡目染，他早早打下了基础。9岁那年，他设计了一个伪装成游戏的程序，可用于获取智能手机的root权限，打开照相机。此后，他创立了一家网络游戏公司，担任 CEO；还创立了非营利性组织“网络少林”，用教育视频和游戏的形式免费向儿童普及网络安全知识。从“什么是互联网，什么是计算机”之类基础知识学起，渐渐进阶到“如何防范网络欺诈或无线网络侵入”等高级技能。这个组织成功吸引到卡巴斯基实验室作为赞助商。目前，Reuben 依旧活跃在网络安全领域，并帮助提升了更多孩子的网络安全意识。今年 12 岁的 Kristoffer 在两岁的时候就学会解开爸妈手机上设置的“儿童锁”了。5岁时，因为父亲担心他接触到 Xbox One游戏机中的暴力画面，就设置了登陆锁。而Kristoffer 很快发现了绕过Xbox One登录安全防护的简单方法：输入一次错误的密码，然后在第二次输密码时多次敲击空格键，即可进入父亲的Xbox One账户。后来在父亲的帮助下，他向微软提交了漏洞并获得了奖励，成为微软认可的“最年轻”安全研究员。在美国的少年黑客圈里，CyFi 是个响当当的名字。现年 19 岁的她在 10 岁那年“黑”了自己 iPad 上一款儿童游戏软件，随后参加了DefCon kids 黑客大会，与志同道合的黑客们共同成立少年黑客组织“r00tz”，向未成年人科普“道德黑客技术”，模拟攻防，提升安全技术水平2015 年，年仅 7 岁的 Betsy Davies 在网上观看了一部免费黑客教学视频，学习如何黑进开放式 Wi-Fi 网络。在教程和安全专家的指导下，她只花了 10 分 54 秒，就入侵了公用网络，窥探到连上Wi-Fi的笔记本电脑中内容。这些少年黑客、儿童黑客的故事，看似充满了偶然，但也离不开他们各自父母、师长的教育与引导。例如文章开头的俩熊孩子一通操作发现的漏洞，也是因为程序员父亲足够敏感才发现的；而小明星 CyFi 的母亲，也是一名网络安全研究员。他们教给孩子的，不仅仅是技术，更是作为网络安全从业者的那份意识与担当。正如 CyFi 所说：“我们这一代人有责任使互联网变得更安全，更好。”这，也许就是来自“后浪”的力量吧……（转载自geekpwn微信公众号侵权请联系删除）