Saltarse la contraseña del GRUB con 28 veces la tecla Backspace
Hay ocasiones en las que proteger tu sistema operativo con una sesión de usuario no es suficiente, por lo que los más celosos de su intimidad pueden optar en GNU/Linux por reforzar la seguridad con una contraseña en el GRUB. Pero una curiosa vulnerabilidad en Grub2 hace que saltarse esta última contraseña sea tan sencillo como pulsar 28 veces la tecla de retroceso.
Al pulsar exactamente 28 veces la tecla de retroceso en el menú de contraseña del GRUB, se inicia un "Grub Rescue Shell" desde el que se puede acceder al equipo sin necesidad de ningún tipo de contraseña, y por lo tanto a todos los datos que no tengamos cifrados. El bug lo han descubierto y publicado Ismael Ripoll y Hector Marco, dos investigadores de la Universitat Politècnica de València.
La cosa en cambio es diferente para los obsesionados por la seguridad que tengan el GRUB bloqueado, porque quiere decir que hasta ahora era como si no tuvieran contraseña. Aunque también es verdad que con tener acceso físico a un equipo sólo necesitaremos un Live CD para cargar otra distro y poder acceder a esos datos.
En cualquier caso esto no quita que el error sea grave, por lo que ya se ha habilitado un parche de emergencia para solucionarlo. Además, distribuciones como Ubuntu, Red Hat o Debian también han empezado a actualizarse para solucionar el problema para que sus usuarios no queden expuestos ahora que se ha descubierto el error.
Fuente: Genbeta
Al pulsar exactamente 28 veces la tecla de retroceso en el menú de contraseña del GRUB, se inicia un "Grub Rescue Shell" desde el que se puede acceder al equipo sin necesidad de ningún tipo de contraseña, y por lo tanto a todos los datos que no tengamos cifrados. El bug lo han descubierto y publicado Ismael Ripoll y Hector Marco, dos investigadores de la Universitat Politècnica de València.
No es tanto como parece
Pero que no cunda el pánico, porque aunque la noticia en sí puede parecer catastrófica en realidad puede que tampoco sea para tanto, por lo menos para los usuarios de a pie. ¿Por qué? Pues por la sencilla razón de que la mayoría de nosotros nos solemos conformar con la contraseña de su sesión de usuario.La cosa en cambio es diferente para los obsesionados por la seguridad que tengan el GRUB bloqueado, porque quiere decir que hasta ahora era como si no tuvieran contraseña. Aunque también es verdad que con tener acceso físico a un equipo sólo necesitaremos un Live CD para cargar otra distro y poder acceder a esos datos.
En cualquier caso esto no quita que el error sea grave, por lo que ya se ha habilitado un parche de emergencia para solucionarlo. Además, distribuciones como Ubuntu, Red Hat o Debian también han empezado a actualizarse para solucionar el problema para que sus usuarios no queden expuestos ahora que se ha descubierto el error.
Fuente: Genbeta
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!