Portada
Hace 7 años | Por haus a bleepingcomputer.com
Publicado hace 7 años por haus a bleepingcomputer.com

Saltarse el cifrado de particiones Linux pulsando la tecla ENTER durante 70 segundos

 bleepingcomputer.com

Un error en Cryptsetup, utilizado para el cifrado de particiones y discos por seguridad, permitiría a un atacante saltarse los procedimientos de autenticación de usuario en sistemas linux con sólo pulsar la tecla INTRO durante unos 70 segundos. El resultado deriva en la apertura de una terminal con privilegios de root en linux.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 299 32

Comentarios

Unregistered

#3 O tal vez ha diseñado un autómata que lo haga por él.

comment_20703224 media
V 13
K 115
Unregistered

The issue, tracked as CVE-2016-4484, was discovered by Spanish security researcher Hector Marco, who also found last year that you could bypass GRUB2 authentication on Linux systems just by pressing Backspace in the username field 28 times.

¿Es cosa mía o este chaval se tira el día dándole a la misma tecla un montón de veces? lol

V 8
K 90
h
autor

#2 No es cosa tuya , entre los 70s del intro y el backspace... Lo mismo prueba sistemas aporreando teclas

V 4
K 51
zoezoe

#2 The issue can be easily fixed by stopping the boot sequence when the number of password guesses has been exhausted. The following patch suspends the execution forever. The only way to exit is by rebooting the computer.

http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html

V 2
K 39
sorrillo
editado

#17 cambias el chorizo de clave cifrada del usuario por un chorizo cifrado conocido y listo, ya tienes acceso a la carpeta cifrada del usuario sin problemas.

Tampoco. Sin la clave de cifrado del usuario no puedes descifrar los datos, es así de sencillo.

Cambiar la clave del shadow solo te permite acceder a lo mismo que puedes acceder si arrancas desde un live-cd o pones el disco duro como secundario en otro ordenador, no te da acceso a nada cifrado.

Creo que deberías descartar la noticia o pedir en la fisgona que lo hagan, tal como está redactada es simplemente falsa.

V 5
K 56
h
autor

#19 con este "bug" no necesitas livecd.
En la misma noticia resumida enlazan a la fuente http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html

V 0
K 6
sorrillo
editado

#20 Cierto, únicamente te ahorras eso, nada más y nada que ver con el cifrado. Por eso el titular es simple y llanamente falso.

V 1
K 21
h
autor

#21 no sólo eso, si accedes a un server en nube por vnc, tampoco te hará falta nada más, creo.

V 0
K 6
sorrillo

#23 Y tampoco tendrás acceso a nada cifrado, el titular sigue siendo simple y llanamente falso.

V 3
K 42
sorrillo

#0 Tal como indican en otros comentarios la noticia es errónea, no hay forma de saltarse el cifrado pulsando Enter.

Sin la clave de cifrado el sistema no puede descifrar los archivos, es así de sencillo. Otra historia sería si se encontrase un error en el sistema de cifrado pero no es el caso, la noticia únicamente se refiere a saltarse la autentificación del usuario, lo cual nada tiene que ver con el algoritmo de cifrado.

V 4
K 48
h
autor

Traducción: http://informaticacoslada.com/saltarse-el-cifrado-de-particiones-linux-pulsando-la-tecla-enter-durante-70-segundos/
Que la anterior murió por error en las fechas

V 3
K 40
D

#1 Sí, fue culpa mía por no revisarlo bien, el enlace es correcto y voto positifo

V 0
K 11
a

Para eso hay que tener ni más ni menos que acceso físico al equipo, así que ya puestos yo me sé otra "vulnerabilidad" lol.

Metes un Pendrive con tu S.O. x utilidades para hackear y reinicias el equipo para que para que arranque desde el pendrive y entras como root por su casa.

V 2
K 31
D

#5 Es probable que no tengas permisos para montar un usb, o que el puerto no exista. Pero teclado, tiene que tener si o i

V 0
K 12
c

#6 o no

V 3
K 24
D

#18 Por defecto la mayoría de BIOS buscan la presencia de un teclado durante el arranque.
Pero vamos, que sin teclado ni ratón tampoco podrías ejecutar nada desde un USB

V 0
K 12
h
autor

#22 #18 si el trasto está en nube es más que probable que haya acceso por VNC, con lo que no hace falta ni siquiera acceso físico, quiero suponer...

V 1
K 17
comunerodecastilla
editado

#5 "Metes un Pendrive con tu S.O. x utilidades para hackear y reinicias el equipo para que para que arranque desde el pendrive y entras como root por su casa."

Craso error amigo, creo que si las particiones del disco están cifradas y no conoces la contraseña, por muy root que seas no vas a poder tener acceso al sistema de ficheros.

PD No se si este "bug" sera culpa del systemd de los co......

V 4
K 41
D
editado

#9 Pero entonces pulsar la tecla Enter tampoco ayuda ¿no?. Según pone en la noticia la información esta cifrada igualmente y lo único que obtienes en el mejor de los casos es una terminal con root y luego ya con fuerza bruta igual puedes descifrarlos..

V 2
K 28
a

#11 #9 #10 No solo con fuerza bruta. Si la clave está en alguna parte del equipo ya la tiene y si tiene que ser tecleada por el usuario, puedes dejarle sin que se de cuenta instalado un programa que capture la clave tecleada.

No hay nada que no puedas hacer. Puedes cambiarle el kernel y que no se de cuenta de nada de lo que tu quieras filtrado el sistema de log para que no se chive de lo que intentas. Puedes hacer que te transmita la clave y preparar el terreno para entrar con permisos de superusuario. Puedes desarmarle el equipo e instalarle otra CPU otro USB o lo que quieras.

En algún caso incluso se podría cambiar el equipo por otro clonado. La cuestión es que no existe ninguna forma de proteger un equipo que no está protegido del acceso físico y por eso ese supuesto BUG no es tal.

V 4
K 36
comunerodecastilla
editado

#11 #13 Mea culpa, el vicio meneante de comentar sin leer el articulo, el titular me llevo a columpiarme:

"Saltarse el cifrado de particiones Linux pulsando la tecla ENTER durante 70 segundos"

#14 Eso solo seria posible si tuvieses solamente el /home cifrado, la debilidad en un GNU/Linux cifrado reside en /boot.

Titular erróneo o sensacionalista a todos los efectos. ☝

V 1
K 19
ann_pe

#9 #10 Como dice la noticia el bug tampoco te da acceso a lo que esté cifrado, te da el mismo acceso que el que te puede dar un live-usb, a lo que no esté cifrado.

V 3
K 39
hammer_ortiz

#5 Entras como root a un sistema que tiene los discos cifrados, con lo que no te ha servido de mucho. Te podrás cargar el sistema, pero no leer la información.

V 5
K 52
M
editado

La noticia está aquí de forma correcta (esta dice que se salta el cifrado y no es así) pero tumbada por duplicada: Una vulnerabilidad puede darte acceso root en Linux pulsando Intro durante 70 segundos

Hace 7 años | Por MAS1987 a genbeta.com
Publicado hace 7 años por MAS1987 a genbeta.com

Una vulnerabilidad puede darte acceso root en Linu...

 genbeta.com


Así que o una es errónea o la otra duplicada, no ambas a la vez pero se están tumbando las dos.


#5 No, se puede explotar de forma remota: "For cloud-based services, where Linux systems are used en-masse, the attacker can exploit this flaw remotely."

#10 Poca cosa, que se carguen los discos y además de forma remota. Nimiedades.

También se puede hacer:

Elevation of privilege: Since the boot partition is typically not encrypted: It can be used to store an executable file with the bit SetUID enabled. Which can later be used to escalate privileges by a local user.

If the boot is not secured, then it would be possible to replace the kernel and the initrd image.

V 0
K 8
D

#17 Como dice sorrillo da igual que parte tengas cifrada.
El contenido de la parte cifrada siempre será inaccesible sin la llave de cifrado.

V 2
K 26
Candidatas
7
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
21
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
27
meneos
tecnología Cómo los teléfonos móviles están matando a nuestros hijos y qué podemos hacer al respecto
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
8
meneos
tecnología TSMC impondrá una prima por producir chips fuera de Taiwán: Una estrategia geopolítica y económica
6
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
8
meneos
tecnología Tiktoktives Cap.2
5
meneos
tecnología Mario conoce a Pareto (ENG)
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
D
editado

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4484
CVE ID Not Found
De todas formas, si tienes cifrado el disco duro de poco sirve saltarse la comprobación y conseguir una shell de root.

Es como si yo creo un zip con contraseña y tu te saltas la comprobación de la contraseña.
El contenido sigue cifrado y lo que sacas no sirve para nada.

Editado.
Veo que todos hemos venido a decir lo mismo.
Cualquiera que tenga una remota idea de cifrado de particiones sabe que lo que dice la noticia no sirve para nada.
Espero que bleepingcomputer.com no se dedique a nada remotamente parecido a la seguridad

V 2
K 25
h
autor

#16 bueno, todo depende de si lo cifrado es /home o todo el disco duro. Si se trata sólo de home, la barrabasada que se puede hacer es interesante: Accedes a /etc/shadow, cambias el chorizo de clave cifrada del usuario por un chorizo cifrado conocido y listo, ya tienes acceso a la carpeta cifrada del usuario sin problemas. El tema es que, siendo root, en la mayoría de los ubuntus/debians, tendrás bastante facilidad de acceder a una partición /home cifrada (con la opción de cifrado que se muestra al instalar el sistema).

V 0
K 6
p

¿Un algoritmo capaz de romper cualquier cifrado AES, independientemente de su longitud, en 70 segundos, y le ponen este titular chorra?

V 1
K 17
D

Lo que hay que leer. En fin, errónea.

V 0
K 10
R

Tan chorras como hacer init=/bin/bash. Sensacionalista, esto no compromete LUKS.

V 0
K 9
D

No me lo creo, Línux es superseguro porque millones de frikis están revisando su código fuente mientras comentan en menéame. No puede escapárseles algo tan obvio!!!

V 9
K -23
D

#7 ¡Bah! Todos están en eso sólo para después decir su cantaleta sobre la libertad, pero ninguno tiene ni pu..a idea de lo que esta leyendo.

V 0
K 9