GRUB2 de UNIX en peligro, es posible saltarse la contraseña

0

El gestor de arranque de sistemas UNIX/Linux, denominado GRUB2 en sus últimas versiones, presenta una vulnerabilidad recién descubierta que pondría en peligro el acceso al sistema. Bastaría con pulsar una única tecla repetidamente para saltarse la contraseña del sistema. ¿Cómo es posible?

Grub2

Lo primero es lo primero. El error ha sido encontrado por dos investigadores españoles de la Universidad de Valencia, cuyos nombres son Héctor Maroc e Ismael Ripoll. No sabemos que andarían haciendo para toparse con este infrecuente problema, pero lo cierto es que es una noticia en cierto modo preocupante.

GRUB2 de Unix en peligro

Como decimos, bastaría pulsar repetidamente una tecla para saltarnos el gestor de arranque GRUB2. La tecla es la de retroceso (backspace en inglés) y el número de pulsaciones necesario para conseguirlo es sólo de 28. Una vez hecho esto, veremos como se inicia el GRUB Rescue Shell -consola de rescate de GRUB- desde el que se podrá acceder al equipo sin introducir contraseña alguna.

Así, los datos de nuestro equipo UNIX quedarían a merced de cualquiera en un sencillo paso, si el individuo cuenta con acceso físico al equipo, claro está. De todas formas, es recomendable recordar que con ciertos LiveCD se podría conseguir esto mismo si se cuenta con acceso físico a una máquina.

Cómo saber si tu GRUB2 está afectado

Bien, las siguientes distros de Linux afectadas ya han publicado parches correctivos:

  • Red Hat
  • SuSE
  • Debian
  • Ubuntu

Para saber si nuestra versión actual de Linux está en peligro, podemos hacer lo siguiente:

  1. Si posees ya una contraseña de acceso vía GRUB2, debes reiniciar tu equipo y esperar a que la pantalla de inicio de sesión aparezca.
  2. Una vez se te solicite el nombre de usuario para iniciar sesión, pulsa la tecla retroceso 28 o más veces y:
  3. Pueden ocurrir dos cosas si el GRUB2 es vulnerable: podría reiniciarse el equipo o aparecer el rescue shell de GRUB, algo que pondría tu sistema al alcance de cualquiera.

Conclusiones

Descarga los últimos parches de los repositorios necesarios y, como medida adicional, no olvides que debes cifrar la información crítica de tus equipos. Hay cientos de herramientas gratuitas y de pago para lograrlo.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR