Un par de investigadores de seguridad del grupo de seguridad cibernética de la Universidad Politécnica de Valencia en España descubrieron una forma de piratear una computadora con Linux que es tan simple que sería perdonado por pensar que no es legal.
Los investigadores descubrieron que la pantalla de inicio de sesión de una PC con Linux bloqueada se puede omitir simplemente presionando la tecla de retroceso 28 veces, ni más ni menos. Grub2, el gestor de arranque utilizado para inicializar muchas distribuciones de Linux, es el culpable. Las versiones desde 2009 hasta la actualidad son vulnerables.
Al hacer esto 28 veces, se inicia el shell de rescate de Grub, que permite a los atacantes acceder sin restricciones a los datos de la máquina que se pueden robar o eliminar.Los atacantes también pueden instalar malware de forma gratuita, dicen los investigadores en un artículo. entrada en el blog revelar lagunas. Tenga en cuenta que, como atacante, necesita acceso físico a la máquina para aprovechar esta vulnerabilidad.
Experto en seguridad y fundador poco rastroDan Guido, dijo tarjeta madre Es irresponsable que Grub carezca de mitigaciones de exploits de hace décadas, como las cookies de pila, que podrían solucionar el problema.
Afortunadamente, los investigadores crearon un parche para prevenir el ataque aparentemente simple.Además, como señala Motherboard, varias distribuciones incluyen Debian, sombrero rojo y ubuntu También se han lanzado parches de emergencia.
