Basta con presionar la tecla de retroceso 28 veces para saltarse la contraseña del GRUB en Linux

Basta con presionar la tecla de retroceso 28 veces para saltarse la contraseña del GRUB en Linux

Algunos usuarios de GNU/Linux que no se conforma con solo tener una sesión de usuario protegida optan por reforzar la seguridad utilizando una contraseña en el GRUB. Irónicamente existe una vulnerabilidad en Grub2 que permite saltarse esta contraseña de una manera sencilla, solo basta con “pulsar 28 veces la tecla de retroceso”.

GRUB (GRand Unifier Bootloader) es un gestor de arranque: es lo primero que se carga cuando se inicia la computadora. Permite tener diferentes sistemas operativos, y diferentes versiones de ellos, en el mismo disco duro.

Al pulsar 28 veces la tecla de retroceso cuando estamos en el menú de contraseña del GRUB se inicia un “Grub Rescue Shell” desde ahí se puede tener acceso al equipo sin necesidad de ningún tipo de contraseña, por consecuencia la información que no tengamos cifrada estará disponible. Este bug fue descubierto por Ismael Ripoll y Hector Marco, investigadores de la Universidad de Valencia.

No es para tanto

La mayoría de los usuarios nos conformamos con solo la contraseña de sesión, además para explotar este bug es necesario estar físicamente en el equipo. Siendo realistas, cualquier persona que tenga acceso a un equipo físicamente puede acceder al mismo, y no es necesario explotar este bug para lograrlo, basta con tener un Live CD para cargar otra distro y poder acceder a esos datos.

Aunque no es muy grave el problema es necesario repararlo por lo cual ya han salido parches de “emergencia” para solucionar este problema. Además, distribuciones como Ubuntu, Red Hat o Debian también han empezado a actualizarse para solucionar el problema para que sus usuarios no queden expuestos ahora que se ha descubierto el error.

Fuente; Back to 28: Grub2 Authentication 0-Day | ¿Saltarse la contraseña del GRUB en Linux? Tan fácil como pulsar 28 veces la tecla Retroceso

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Angel Sanchez on FacebookAngel Sanchez on GithubAngel Sanchez on GoogleAngel Sanchez on InstagramAngel Sanchez on LinkedinAngel Sanchez on Twitter
Angel Sanchez
CEO en Azul Web
Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

Déjanos un comentario:

Deja un comentario