Portada
Hace 8 años | Por pcmaster a es.gizmodo.com
Publicado hace 8 años por pcmaster a es.gizmodo.com

"Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

 es.gizmodo.com

Dos investigadores de la Universidad Politécnica de Valencia han descubierto una vulnerabilidad tan extraña como grave en la mayoría de sistemas Linux. Pulsar 28 veces la tecla “Retroceso” durante el login del gestor de arranque produce el desbordamiento de una variable que acaba dándote acceso al sistema.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 465 26

Comentarios

D

Pues lo siento, pero ese artículo es amarillista hasta decir basta: para hacer lo que dice tiene que tener acceso físico al ordenador, porque grub no es accesible de manera remota. Y si lo tienes, también puedes desmontar el disco físico y muchas otras perrerías.

V 12
K 108
juliander

#2 #3 #4

En la fuente original explican que eso se salta la auth de grub (npi, y soy del ramo).

http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

Lo del acceso fisico muy bien, pero se supone que es una medida complementaria a pwd en BIOS, login de OS, particion cifrada ... Como se explica en el CVE.

El articulo es una caca. Deja entrever una definicion de 0day que no me cuadra. Voto sensacionalista por lo del 'numero incalculable de sistemas' puesto que esa opcion no la usa ni Dios, y si lo intersecamos con los sistemas con acceso fisico ... 0.

V 6
K 69
D

"Cualquier persona con acceso local podría entrar al sistema sin necesidad de contraseñas."

Algo que seguirá sucediendo cuando corrijan el bug.

V 7
K 69
z
editado

#1 Correcto porque ¿quien carajo tiene una contraseña en grub? Si tienes una contraseña en el ordenador lo suyo es ponerla en la bios o como mucho en el inicio de sesión. Si no pones contraseña en la bios cualquiera con acceso local y un pendrive con un sistema live instalado en ella puede acceder a todos los datos que no estén encriptados. Por otra parte si tienes acceso local puedes "hackear" CUALQUIER ordenador, tenga el sistema con una vieja herramienta conocida como martillo.

V 3
K 31
elpelodeannagabriel

Donde se quede el virus gallego que se quite todo lo demás, grande Manolo.

comment_18393211 media
V 4
K 59
borteixo

#9 como programador gallego me has hecho reirme, ya me había olvidado de esta chorrada jej
gracias

V 1
K 28
Tessier_Ashpool

Si lo haces de espadas al espejo invocas a un Daemon.

V 5
K 55
c

Ya veo a la gente como loca pulsando retroceso en la pantalla de login lol lol lol

Un ordenador sin el disco cifrado al que tienes acceso físico SIEMPRE SERÁ VULNERABLE. No importa el S.O.

V 5
K 52
qrqwrqfasf
editado

#10 Hay soluciones con baterías LiPo que pueden prender fuego al PC si vulneras el acceso físico. Promusicae lo utilizó.

V 0
K 6
D

¿Alguien ha probado Arriba Arriba Abajo Abajo Izquierda Derecha Izquierda Derecha B A?

V 3
K 40
D

#8 ¿Hablas de jaquear o de bailar la yenka?

V 2
K 23
Galero

#8 No son horas de aventuras.

V 0
K 10
Stash

Si el sistema es vulnerable a este error, el atacante puede acceder a la consola de rescate Grub y realizar lo que se conoce como un “ataque de día cero”: robar los datos del usuario, instalar software malicioso, destruir el sistema... Hacer, básicamente, lo que le dé la gana con el ordenador.

¿Quien ha escrito esta gilipollez?
No tienen ni puta idea de lo que hablan

V 3
K 40
D
editado

#15 Lo primero si el disco está cifrado aunque tengas acceso al initramfs te jodes.

Segundo, si no está cifrado directamente montas del disco duro desde un arranque vía pendrive y a correr. Ni Grub, ni gaitas.

Tercero, Grub poco vulnerable va a ser remotamente. Cero, para ser exactos.

V 1
K 17
Oestrimnio

Retrocesos a saco para hacerse con el control total... eso lo ha inventado el hacker Mariano, fijo.

V 3
K 20
D

#6 alguien muy aburrido seguro

V 0
K 10
Barquero_

grub pidiendo usuario? ein?
yo uso la del SO o bios

V 1
K 17
Sheldon_Cooper
editado

#2 eso mismo me pregunto yo, desde cuando grub hace eso?

Aunque volvemos a lo mismo de siempre... hace falta que esa persona tenga acceso local. Si tienes acceso local a la maquina, no existe seguridad, da igual cuantas medidas quieras imponer. Pretender que un sistema en el cual un usuario tiene acceso fisico sea seguro es perder el tiempo.

"Si el sistema es vulnerable a este error, el atacante puede acceder a la consola de rescate Grub y realizar lo que se conoce como un “ataque de día cero”: robar los datos del usuario, instalar software malicioso, destruir el sistema... Hacer, básicamente, lo que le dé la gana con el ordenador."

Es que esa es la función de grub... ahora es un bug?

V 3
K 40
Candidatas
32
meneos
actualidad Cinco detenidos por agresiones e insultos racistas a un hombre en el aeropuerto de Málaga
26
meneos
actualidad "Los 283 cadáveres de palestinos encontrados en una fosa común el Hospital Nasser eran todos terroristas probablemente"
23
meneos
actualidad Perrier, filial de Nestlé, destruye dos millones de botellas tras el descubrimiento de bacterias "fecales"
50
meneos
actualidad Una profesora estuvo seis años impartiendo asignaturas en la Universidad Carlos III sin contrato
23
meneos
actualidad El TSXG confirma la absolución del exalcalde de Baiona Carlos Gómez tras ser acusado de retirarse multas de aparcamiento
47
meneos
actualidad Golpe del TJUE a la banca: el plazo para reclamar los gastos hipotecarios se inicia cuando se declara nula la cláusula
47
meneos
actualidad Francia decreta toques de queda para los menores de 13 años por el aumento de la inseguridad en las calles
33
meneos
actualidad El PP se empeña en lanzar Boomerangs, en lugar de formular preguntas
18
meneos
actualidad Hospital del Vinalopó: el último rehén de la privatización del PP valenciano
D

Mucho bocas hay por aquí del tipo "pues vaya cosa...". Cada vez que sale algo así hay cuatro listos que lo menosprecian.

V 0
K 13
D

Para los del tipo "Pero qué gilipollez es esta", "menuda tontería", "vaya chorrada" y cosas así...

http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

Que se lean el documento original y dejen de ser tan listos.

V 0
K 13
D

#21 En las empresas dejan todo cifrado con la clave fuera. Repito, una chorrada. Te saltas GRUB. ¿Y? Sin contraseña LUKS no puedes hacer nada.

V 0
K 10
D

#21 Joder es que me cuesta mucho dejar de ser tan listo.

Mira, cómo borrar la contraseña de grub en tres cómodos pasos, unos 4 minutos si vas despacio:

https://askubuntu.com/questions/287857/how-to-break-the-grub-password

Tranquilo que ahora cuando arreglen el bug se seguirá pudiendo hacer.

V 0
K 9
borteixo

29, wtf?

V 0
K 11
frikjan

Relacionado http://weknowmemes.com/tag/317-clicks-has-corrected-the-error/

V 0
K 8
D

Bueno, pero teniendo acceso a tu ordenador, ¿podrían acceder a tus archivos? Esta situación podría darse en una oficina, etc., no tiene por qué entrar alguien en tu casa

V 0
K 6
c

#7 Si. Aunque desde la consola de grub con un poco de conocimientos es más inmediato.

V 2
K 29