Basta con presionar la tecla de retroceso 28 veces para saltarse la contraseña del GRUB en Linux

Basta con presionar la tecla de retroceso 28 veces para saltarse la contraseña del GRUB en Linux

Algunos usuarios de GNU/Linux que no se conforma con solo tener una sesión de usuario protegida optan por reforzar la seguridad utilizando una contraseña en el GRUB. Irónicamente existe una vulnerabilidad en Grub2 que permite saltarse esta contraseña de una manera sencilla, solo basta con “pulsar 28 veces la tecla de retroceso».

GRUB (GRand Unifier Bootloader) es un gestor de arranque: es lo primero que se carga cuando se inicia la computadora. Permite tener diferentes sistemas operativos, y diferentes versiones de ellos, en el mismo disco duro.

Al pulsar 28 veces la tecla de retroceso cuando estamos en el menú de contraseña del GRUB se inicia un “Grub Rescue Shell” desde ahí se puede tener acceso al equipo sin necesidad de ningún tipo de contraseña, por consecuencia la información que no tengamos cifrada estará disponible. Este bug fue descubierto por Ismael Ripoll y Hector Marco, investigadores de la Universidad de Valencia.

No es para tanto

La mayoría de los usuarios nos conformamos con solo la contraseña de sesión, además para explotar este bug es necesario estar físicamente en el equipo. Siendo realistas, cualquier persona que tenga acceso a un equipo físicamente puede acceder al mismo, y no es necesario explotar este bug para lograrlo, basta con tener un Live CD para cargar otra distro y poder acceder a esos datos.

Aunque no es muy grave el problema es necesario repararlo por lo cual ya han salido parches de “emergencia” para solucionar este problema. Además, distribuciones como Ubuntu, Red Hat o Debian también han empezado a actualizarse para solucionar el problema para que sus usuarios no queden expuestos ahora que se ha descubierto el error.

Fuente; Back to 28: Grub2 Authentication 0-Day | ¿Saltarse la contraseña del GRUB en Linux? Tan fácil como pulsar 28 veces la tecla Retroceso


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Angel Sanchez

Angel Sanchez

Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.