Algunos usuarios de GNU/Linux que no se conforma con solo tener una sesión de usuario protegida optan por reforzar la seguridad utilizando una contraseña en el GRUB. Irónicamente existe una vulnerabilidad en Grub2 que permite saltarse esta contraseña de una manera sencilla, solo basta con “pulsar 28 veces la tecla de retroceso”.
"GRUB (GRand Unifier Bootloader) es un gestor de arranque: es lo primero que se carga cuando se inicia la computadora. Permite tener diferentes sistemas operativos, y diferentes versiones de ellos, en el mismo disco duro."
Al pulsar 28 veces la tecla de retroceso cuando estamos en el menú de contraseña del GRUB se inicia un “Grub Rescue Shell” desde ahí se puede tener acceso al equipo sin necesidad de ningún tipo de contraseña, por consecuencia la información que no tengamos cifrada estará disponible. Este bug fue descubierto por Ismael Ripoll y Hector Marco, investigadores de la Universidad de Valencia.
No es para tanto
La mayoría de los usuarios nos conformamos con solo la contraseña de sesión, además para explotar este bug esnecesario estar físicamente en el equipo. Siendo realistas, cualquier persona que tenga acceso a un equipo físicamente puede acceder al mismo, y no es necesario explotar este bug para lograrlo, basta con tener un Live CD para cargar otra distro y poder acceder a esos datos.
Aunque no es muy grave el problema es necesario repararlo por lo cual ya han salido parches de “emergencia”para solucionar este problema. Además, distribuciones como Ubuntu, Red Hat o Debian también han empezado a actualizarse para solucionar el problema para que sus usuarios no queden expuestos ahora que se ha descubierto el error.
No hay comentarios.:
Publicar un comentario