retroceso
Hackear Linux es tan fácil como pulsar la tecla retroceso
Un nuevo bug permite hackear Linux usando únicamente la tecla retroceso una cierta cantidad de veces.
17 diciembre, 2015 12:38Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
Investigadores españoles han descubierto una grave vulnerabilidad que permite hackear Linux usando sólo una tecla.
GNU/Linux y todas las distribuciones basadas en él son algunos de los sistemas operativos más seguros que podemos instalar en nuestro ordenador, pero no son perfectos (nada lo es).
De hecho, en este caso concreto el bug no afecta al núcleo del sistema sino a Grub, el gestor de arranque que nos permite seleccionar el sistema operativo que queremos iniciar. Si habéis visto o instalado alguna vez Linux, es la pantalla que aparece cuando arrancamos el ordenador y podemos elegir entre entrar en Linux, en Windows o en otros sistemas que tengamos instalados.
Un bug permite hackear Linux usando sólo una tecla
El bug, descubierto por investigadores de la Universidad Politécnica de Valencia, afecta a Grub2 en las versiones 1.98 a la 2.02 (lanzada este Diciembre); por lo tanto, la mayoría de distribuciones Linux se han visto afectadas como Ubuntu, Fedora o Debian.
grub bug linux 1
Explotar el bug es muy fácil, y sólo es necesario tener acceso al dispositivo u ordenador. Sólo tenemos que pulsar la tecla retroceso 28 veces seguidas en la pantalla de Grub2; entonces se abrirá una terminal de rescate de Grub, desde la que es posible acceder a todo el sistema sin necesidad de introducir el usuario y la contraseña, modificando la variable que indica que el usuario ha iniciado sesión.
![grub bug linux 3](["https:\/\/s1.elespanol.com\/2015\/12\/17\/actualidad\/actualidad_87501517_129264200_867x336.jpg"])
grub bug linux 3
Por supuesto, tener control completo del sistema implica que podemos iniciar los diversos programas que componen Linux, incluso una interfaz gráfica, además de instalar malware sin que el usuario se de cuenta; por ejemplo, podemos instalar un programa que capture el tráfico web, lo descifre con la clave del propio navegador y nos lo envíe.
El bug es tan simple como la manera de explotarlo, se trata de una variable de tipo entero que se desborda cuando pulsamos la tecla retroceso el suficiente número de veces. Por lo tanto la solución es sencilla y los principales desarrolladores de distros Linux ya tienen constancia del bug, así que las actualizaciones no deberían tardar mucho. Mientras tanto, y como regla general, evita que cualquiera pueda tocar tu ordenador aunque tengas una buena contraseña.
Fuente | Hector Marco
