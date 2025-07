Os problemas de segurança parecem estar em todo o lado. Por muito que os programadores e as empresas procurem colmatar todas as falhas, estas tendem a aparecer em locais que não se esperavam. O mais recente problema está no Linux e permite que facilmente sejam roubados dados do utilizador. Esta situação acontece em quase todas as distros.

O Linux é conhecido pela sua segurança, graças à sua estabilidade e resistência a vírus e malware, mas mesmo um sistema tão robusto não está isento de riscos. Uma descoberta recente mostra que a encriptação do disco rígido pode não ser suficiente se um hacker obtiver acesso físico ao seu computador.

Os especialistas em cibersegurança detetaram uma vulnerabilidade que afeta o Ubuntu 25.04, o Fedora 42 e, potencialmente, outras versões deste sistema operativo. O preocupante é que não se trata de uma falha técnica em si, mas sim de um problema de design que deixa uma porta aberta onde não deveria existir.

Ao introduzir repetidamente a palavra-passe incorreta para desencriptar o disco, o sistema ativa um shell de depuração. O problema é que este terminal também pode ser utilizado por um hacker com acesso físico ao dispositivo. Basta ligar uma pen USB com as ferramentas apropriadas para modificar o sistema de ficheiros executado imediatamente antes do arranque do sistema principal.

Como não está assinado nem protegido, pode ser alterado sem restrições. Assim que o código malicioso é injetado, o computador reinicia e não apresenta nenhum vestígio do ataque. Quando o utilizador introduz a palavra-passe, um malware é ativado e o resultado é que, sem saber, perde o controlo do seu sistema. Os seus ficheiros podem acabar na dark web e a sua privacidade pode ficar comprometida.

A boa notícia é que existe uma solução fácil de implementar, pelo menos para utilizadores com conhecimentos básicos. Pode configurar o seu sistema para reiniciar automaticamente após várias tentativas de palavra-passe incorretas, impedindo assim o acesso ao shell de depuração. É também aconselhável subscrever o initramfs ou bloquear o acesso a qualquer terminal antes da inicialização completa.

São passos simples que podem fazer a diferença. Algumas distros já oferecem opções para fortalecer esta parte do processo, mas nem sempre estão ativadas. Outra medida eficaz é reforçar a proteção física do computador, como definir uma password na BIOS ou UEFI, encriptar o boot e até configurar o computador para arrancar apenas através do disco interno, bloqueando a utilização de unidades USB não autorizadas.