X

¿Sabías que puedes hackear Linux presionando la tecla de retroceso 28 veces?

Hoy te enseñaremos cómo hackear Linux en menos de un minuto. Y todo con un procedimiento tan simple como pulsar la tecla de retroceso (backspace) 28 veces.

Y no hay ningún truco, realmente funciona.

Un par de investigadores de seguridad de la Universidad de Valencia han descubierto un extraño y grave error en varias distribuciones de Linux que permite que cualquiera pueda eludir cualquier tipo de autenticación durante el arranque con sólo pulsar la tecla de retroceso 28 veces.

Para que el «hack» funcione tienes que pulsar la tecla de retroceso 28 veces cuando Grub muestra el nombre de usuario durante el encendido. Al hacerlo se abrirá un «shell de rescate de Grub» en las versiones de Grub2 comprendidas entre la versión 1.98 y la versión 2.02.

Este shell de rescate permite el acceso no autenticado a un ordenador y la capacidad de cargar otro entorno.

La vulnerabilidad de Grub afecta a los sistemas Linux lanzados desde diciembre del 2009 hasta la fecha, aunque es posible que algunos sistemas Linux más antiguos también pudieran verse afectados.

La buena noticia es que los investigadores han creado un parche de emergencia para corregir la vulnerabilidad de Grub2. Así que si eres usuario de Linux y estás preocupado de que tu sistema pueda ser vulnerable, puedes aplicar este parche de emergencia, disponible aquí.

Mientras tanto, muchas distribuciones importantes, como Ubuntu, Red Hat y Debian también han lanzado parches de emergencia para solucionar el problema.

Linux es a menudo un sistema operativo muy seguro en comparación con otros, y esta vulnerabilidad de Grub puede ser un buen recordatorio de que ya es tiempo de tomarse la seguridad física tan en serio como la seguridad de red.

Dómadis Cabrera: Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.
Posts Relacionados