1

GRUB2 tiene una vulnerabilidad que permite saltarse la contraseña

Publicado por el .

grub2 GRUB2 tiene una vulnerabilidad que permite saltarse la contraseña

GRUB2 tiene una vulnerablidad que podría hacer que la contraseña de acceso del gestor de arranque no sirviese para nada, ya que con pulsar una tecla se podría saltar el login sin tener que introducirla. Y lo peor es que es tan sencillo como pulsar la tecla retroceso (backspace) 28 veces. Al hacerlo se iniciará el GRUB Rescue Shell desde el que se puede acceder al equipo sin usar la contraseña.

Todos los datos no cifrados del disco duro quedarán a la merced del malechor que tenga acceso físico a nuestro equipo. Este bug ha sido encontrado por Ismael Ripoll y Hector Maroc, dos investigadores españoles de la Univresidad de Valencia. Sin duda puede parecer alarmante, pero no hay que entrar en pánico, solo si tu única protección en el equipo es la de GRUB.

Además, que teniendo acceso físico a la máquina se puede tener acceso de otras formas, como con un LiveCD si los datos no están cifrados, por eso mejor cifrar los datos y evitarse problemas de este tipo. No obstante, se ha habilitado un parche de emergencia para solucionarlo y distros como Red Hat, SuSE, Debian y Ubuntu ya han comenzado a actualizarse para corregir el error.

El procedimiento para saber si tu GRUB2 está afectado o ya ha sido actualizado, es el siguiente:

  • Si cuentas ya con una contraseña puesta para el acceso en tu GRUB, lo siguiente es reiniciar o iniciar tu equipo para que salga la pantalla de login del gestor de arranque.
  • Una vez te pida el nombre de usuario para logearte, podrás empezar a pulsar la tecla backspace o retroceso (la que hay por encima de INTRO, para los menos puestos en el tema) y cuando la hayas pulsado 28 veces, pulsas ENTER (INTRO).
  • En ese momento pueden ocurrir dos cosas si tu GRUB está afectado, que se reinicie el equipo o que aparezca el temido prompt del rescue shell de GRUB, lo que daría la posibilidad a alguien sin acceso de introducir numerosos comandos para acceder y manipular nuestros datos…

Un comentario

  1.   mircocaloghero dijo

    Gran revuelo hay en la net con esta noticia, en especial entre la comunidad win… jaja
    Bueno, menos mal que casi nadie tiene el grub con contraseña, excepto algún que otra organización que quiera limitar el arranque
    Además convengamos que si alguien tiene acceso a un equipo físicamente hay bastante alternativas para trastar con él.
    Y por último ya hay parches que estarían solucionando esto.

Escribe un comentario