Web Analytics
Conecta con nosotros

Noticias

Hackea Linux pulsando retroceso 28 veces

Publicado el
Hackea Linux pulsando retroceso 28 veces 29

Ningún sistema operativo es perfecto, y mucho menos totalmente seguro, eso es algo que debemos tener claro desde un principio, más allá de posibles favoritismos hacia Linux, OS X o Windows, y esta noticia no hace más que confirmarlo.

Un par de investigadores de la Universidad de Valencia ha conseguido descubrir un bug presente en el gestor de arranque Grub2 en sus versiones 1.98 a 2.02, utilizado por la mayoría de las distribuciones Linux que existen actualmente, y el mismo tiene un funcionamiento muy sencillo a pesar de lo peligroso que resulta.

Para aprovecharlo basta con pulsar 28 veces la tecla de retroceso en la pantalla de Grub2. Una vez hecho esto se abre una ventana de rescate que nos dará acceso completo al sistema, ya que en ella podremos modificar valores como el requisito de usuario y contraseña y acceder, en definitiva, a todos los datos e información del mismo.

También podremos instalar malware de diferentes tipos, así que como anticipamos este fallo es bastante grave aunque la vía de explotación es realmente simple, y no sólo por el requisito físico de pulsar la tecla de retroceso, sino también porque el mismo se origina a consecuencia de un desbordamiento de enteros.

Imaginamos que no habrá que esperar mucho hasta que llegue una actualización, ya que la vulnerabilidad está perfectamente identificada.

Más información: Hacker News.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

83 comentarios
  • juancarlos

    esta no es la noticia donde decian un 0day al grub?, por cierto si lo es, las distros basadas en redhat como fedora ya la tiene parcheada

  • anoche mismo lanzaron el parche si mal no recuerdo. jaja decir que yo no tengo ni contraseña en grub XD

  • Lev

    Justo en el «sistema más seguro del mundo mundial»:

  • roader

    No , un sistema linux que quiera ser un poco seguro utilizara otro gestor de arranque que no sea grub lol . systemd-boot , grub-legacy , syslinux etc …

  • nadadenada

    bueno, ni en opensuse 13.2 ni en arch linux me funciona, y eso que uso grub 2.02 en ambos

  • Bill Gates Jr

    mira esto
    http://es.gizmodo.com/un-numero-incalculable-de-sistemas-linux-se-puede-hac-1748378992

    que decian linuxtards? que windows es un S.O. inseguro?

    ahora si, lloren y griten de histerias, la verdad duele aunque la niegue aceptar.

  • roader

    Sabes , hackear con acceso local no tiene merito , cojo un pendrive con linux , lo meto en cualquier ordenador y consigo el mismo resultado . Cada vez que hay una puta vulnerabilidad menor saltais con esto .

    La unica grave de verdad que ha salido ha sido Hearthbleed .

  • jajajajajaja por favor….

  • highresneko

    Lo acabo de probar pero no me funciona, supongo que ya está arreglado. Esta es la versión de grub que tengo:

  • akuma Ortiz

    Jajajaja y de que sirve acaso vas a prestar tu equipo a quien sea.
    Por cierto lo quise probar y no funciona

  • kerveros

    Leer los comentarios de los linuxeros y reírme, ellos nunca por nunca aceptaran la verdad, asi es la fanaticada de pingüinos, pa ellos Linux es lo mejor y pobre de hablar o decir algo mal, eso no se hace, se me hacen parecidos al estado islámico.

  • highresneko
  • roader

    Te digo que un hackeo a nivel local no se puede considerar una alarma . Solo eso.

    PD : LINUX AKBAR

    PD2: Escrito desde windows 10 .

  • p0w3rc0n0s

    yo no uso suse pero me han dicho que ahí la seguridad es muy buena.(pero aquí como siempre y más en este mundo, la seguridad nunca es cien por cien segura)

    edito: además, tú crees que los de redhat no se han dado cuenta de esto?, ahora cuando les están empezando a caer dinero de verdad.

  • Jajjaajaj, yo soy totalmente linuxero, pero ahora estoy usando windows 10, en cuanto me den las navidades linux vuelve a las andadas.

    Linux akbar

  • Lomeo

    que bueno que lo mencionas, estaba a punto de reducir mi partición D para instalar alguna de las distros que tengo, solo para probarlo.

  • Lomeo

    que te pasa man, que tal que un ladrón informático se cruce con un ladrón de a pié, y éste te robe tu ordenador para después dárselo al ladrón informático el cual hace uso de éste bug para instalarte cosas malévolas, y después se la regresa al ladrón de a pie y éste a su ves te lo regresa sin que te des cuenta de que te lo había robado?????

  • akuma Ortiz

    Que tal Isidro Ros si pongo un link sera borrado?

  • highresneko

    A mi también me parece extraño, no creo haber dicho nada malo a menos que enlazar a otra página se considere spam, pero eso es algo que ocurre demasiado seguido aquí por eso se me hace extraño. Al mismo tiempo puede que lo de Street Fighter V para linux lo haya considerado off-topic pero creo que en ese caso valdría la pena ser más estrictos y también moderar a toda esa gente que comenta aquí solo para insultar y buscar conflicto.

  • yee

    Tu eres ***** como minimo. No hace falta nada de esto para hacer esto, admeas winbugs y mac son mucho mas vunerables pero se conoces desde hace timpo que no son noticia.

  • LINUX AKBAR

    Primero que no se si esto se puede considerar «hackear» como siempre se hace un mal uso de la palabra y es un titulo sensacionalista por muchos motivos. Para empezar es a nivel local…. Donde hay 1000 maneras mas rapidas y sencillas de llegar al mismo resultado y no se comentan por que llevan tiempo en TODOS los SO. Ademas segun veo hace falta tener pass en el grub cosa que nadie tiene si no no tiene ni sentido el bug. Si alguien pone pass es por que quiere seguridad, pero si alguien busca seguiridad NO usa grub…..
    Bueno y despues aunque se consiga hacer no es tan senicllo como meter 2 lineas y ala. Ya que existe una gran probabilidad que ni funcione. Si despues de unos cuantos intentos se consigue hacer hay que ver que quede la memoria suficiente para trabajar y las herramientas necesarias no se hayan borrado al realizar el bug ya que parte de la memoria se borra. Y despues ya se puede poner a trabajar…
    Por el tiempo necesario es MUCHO mas facil usar cualquier otro metodo conocido ya que este es totalmente ineficac y muy complicado….

  • juancarlos

    hablando de islámistas porque no empiezas hablando un poquito sobre las proezas de microsoft para acabar con la poca seguridad que ellos ofrecen?.

    pd: usuario de gnu/linux y sistemas redhat-fedora/centos
    pd2: Escrito desde windows

  • Isidro Ros

    Yo no he borrado nada, pero si el comentario contenía insultos es posible que lo haya borrado algún compañero.

    Con los enlaces no hay problema siempre que estén dentro de la normalidad, es decir, nada de llevar a sitios inapropiados por contenidos o que vulneren la propiedad intelectual, de forma directa o indirecta.

    En cualquier caso si no ha ocurrido ninguna de esas cosas en el comentario afectado perdón por las molestias.

    Saludos.

  • Rodhos

    Estaba esperando este comentario. Típico de cuando salen este tipo de noticias.

  • highresneko

    okie dokie

  • Joel

    Puedes usar una máquina virtual para probar

  • Por lo general no caigo en estos «toma y dame», de hecho hemos compartido varios puntos de vista antes en los que coincidimos, pero la verdad que está noticia es muchas hojas y poco fruto como dicen en algunos lugares. Primero, hay que tener acceso físico al ordenador, y con cualquier live-usb puedo hacer lo mismo sin importar el SO. Además, ¿quién usa pass en el grub? Esa utilidad de hecho fue eliminada hace un tiempo, y si no está en uso, la vulnerabilidad pierde efecto. Saludos.

    EDIT: Por si acaso, y por curiosidad, lo probé en varias máquinas y no funcionó (obviamente no había pass y no lo iba a hacer, pero la curiosidad me mató XD )

  • Pues esque es lo mejor en cuanto a seguridad. ¿Perfecto?, para nada. ¿El mejor? definitivamente.

    Bug encontrado = Bug arreglado.

    Casi siempre se libera el parche en pocas horas.

  • Bill Gates Jr

    brony detectado! oki doki loki :v

  • Santi, ¿Quién era?.

    Parece que le borraron el comentario, o lo borró él y no puedo ver su nick.

  • Amir Torrez

    Pero ese ese el de Apple :v

  • Amir Torrez

    Dijo el más seguro del mundo, es claro que se refiere a osx…

  • Erbmon Sodillepa

    No sabía que formaba parte de una secta de tal magnitud, tendré que comprarme un turbante para que se note que utilizo Linux. Voy a tener que empezar a comportarme como un auténtico capullo.

    ¿Algún experto me puede orientar?

  • Rafael

    Almenos sé que una universidad estudia linux, ¿eso quien se lo quita o quien se lo pone? ¿tratos millonarios con IBM y drivers mejores?

    Almenos.

  • akuma Ortiz

    O instalar en una usb de preferencia 3.0 usb y puerto.
    A si uso Manjaro y va como la seda.

  • Jonas Trinidad

    Novato.

  • Julito-kun

    ¿¿Y si te abducen unos alienigenas, te meten cosas por el ano y luego te devuelven a la tierra y nadie te cree??
    Tan probable es que pase una de las dos cosas.

  • Graff

    Lol, mejor note digo lo que pareceis tu y tu comentario xD.

  • Graff

    Que ya tienes el guión perfecto para la nueva película de misión impoisble 😉

  • ads2801

    Bill, ya pasó. Vasito de Windows 2000 y a dormir.

  • ads2801

    Ningún sistema operativo es inmune, a ver si la gente se entera de una vez por todos. Me hace mucha gracias aquellos lamedores, que defienden sus sistema operativo y la imvencibilidad de éste.
    Linux tampoco es inmune señores, ni uno. Los sistemas operativos son creados por humanos, éstos cometen fallos y es imposible no tenerlos.
    En este caso he de reconocer que me ha hecho gracia, para qué tanto rwx,rwx,rwx si con Grub lo puedes «hackear»…aunque el térmico correcto, si no me equivoco sería «crackear».

  • J.Luis

    Increíble,tanto revuelo por una gilipollez.¿Quien usa clave en el grub?.Ni dios.

  • lol

    Presionando «e» por ejemplo, ademas ya probe en linux mint y no paso nada

  • lol

    Pues ven a mi casa y hackeame , por sierto la puerta tiene llave lleva un par de ganzuas saludos

  • lol

    Lo mas malo y me aterrorisa es que a mi suegra se le de por hackearme linux . Salvame dios.

  • Creo que Bill Jr. en un desafortunado comentario ….

  • Bill Gates Jr

    no anguantas los chistes, eh? no te sulfures mijo que te va a dar un ACV
    por cierto, no veo un comentario que postee y lo borraron, eso incluia un link sobre una noticia similar hablando de los sistemas linux hackeables.

  • Bill Gates Jr

    cuidado, que vienen los rusos a bombardearte desde un Sukhoi 24,25,27 o 30 :v

  • Bill Gates Jr

    no lo creo, los de cupertino puede ser unos cretinos, pero no tanto para rebajarse asi.

  • ads2801

    ea, eay. Ya.
    No pillas las tollerías ehhhh estaba siendo troll pero güeno, no llores eh.

  • Jerson andres ortiz calderon

    No es inmune , pero es el mejor en esa área , además no paso ni un día y el parche ya salió , en ningún otro el sucede eso .

  • Jerson andres ortiz calderon

    Ya estar el parche desde hqace varias horas. :v
    Justo en lo hater.

  • ads2801

    Sí, no te lo discuto, pero es por aquellos que dicen: Oye, yo tengo macOS, Ubuntu y soy invencinble a cualquier virus, hackeo o crackeo, somos invencibles. Nada más va para ellos.

  • Bill Gates Jr

    LOL

  • Bill Gates Jr

    seguro me lo borraron porque hice una burla a los linuxeros que entran en panico cada vez que detecta un bugs en sus infranqueables sistemas gnu/linux, pero que mas da -w-

  • roader

    Es mucho mas facil hacer un chroot . Creeme , se mas de linux que tu .

  • roader

    lo dicho , un chroot , 4 comandos y haces lo que quieres (si no esta cifrado) . O pulsando e cargarlo en modo de un solo usuario . En fin , ignorancia. b

  • roader
  • roader

    De hecho ni siquiera se puede considerar vulnerabilidad de linux lol . Puedes hackear cualquier sistema que cargue con grub (excepto windows) .

  • A diferencia de Windows y OS x donde estos errores se corrigen en cuestión de años [http://www.cnnexpansion.com/tecnologia/2015/02/12/microsoft-corrige-falla-critica-en-windows-15-anos-despues], las vulnerabilidades en GNU/Linux se arreglan en cuestión de minutos u horas (probablemente según he leído en los comentarios ya lo corrigieron)

  • Isidro Ros

    El uso del término hackear es correcto y no es un título sensacionalista, refleja simple y llanamente el proceso, lee los primeros párrafos.

    https://es.wikipedia.org/wiki/Hackear

    Saludos.

  • pillabichos

    Todavía quedan un par de semanas para que termine el año pero está va camino de convertirse en la chorrada del año sobre GNU/Linux.
    ¿Ataque local? En local hasta puedes sacar el disco duro y llevártelo a tu casa, o si no tienes destornillador arrancar desde un LIVE, a no ser que hayas desactivado el arranque de todo lo que no sea el disco duro y hayas puesto contraseña EN LA BIOS, no en GRUB por root.

    De todas formas podéis dormir tranquilos, ya está parcheado en prácticamente todas las distros, no como otros.

  • pfff acceso físico?, así hasta la abuela hackea xD

  • Tu si que sabes, tu no usas un navegador para entrar a la web xD

  • Hay mas eh? como los sonados zombies que ha habido este año. Pero mejor no meto el dedo en la llaga… xD

  • Lo creas o no, sigue siendo un punto que atacan muchos Linuxeros de otros SO eh? hablo de hackear en local.

  • kornival

    La mayor parte de las veces es así. Sin embargo si sucede al contrario, aunque lo diga una web o empresa de prestigio en pentesting y seguridad informática, es mentira, nunca ha sido explotado o EXCUSAS de ese tipo. Si no lo dice el pulgoso es mentira. Festival del humor.

  • kornival

    Deletréalo que es difícil leerlo…XD

  • roader

    Hay idiotas en todos los SO 😛

  • roader

    A que te refieres?

  • roader

    Ya me conoces , mando los paquetes a traves de la terminal.

  • Isidro Ros

    😀 Buen domingo Kornival!

    Saludos!

  • MLCasellas


    ¿Aunque el arranque (de la BIOS) tenga contraseña? Tengo curiosidad por si se puede hacer. Yo tengo este laptop desde que lo compré con contraseña en el arranque y en la config…Luego tengo otro portatil en el salón con Windows 10 + Kubuntu para que la use quien le de la gana que venga y en esa tengo contraseña para entrar a la config del BIOS pero no para arrancar, con lo cual puede arrancarlo quien quiera, pero no se puede cambiar de donde arrancar…Entonces, pregunto otra vez, ¿Se podría hacer igualemnte desde un live-usb?

    P.D: Escrito desde Ubuntu Studio 😀 jajá, como he leído varios que lo han puesto, me hizo gracia y también he querido poner desde donde estoy escribiendo 😛

  • roader

    Le sacas la bateria de la bios y se la vuelves a poner . O lo reseteas con los jumpers . Es facil .

    Edito : por si no me crees : http://es.wikihow.com/resetear-la-BIOS

  • MLCasellas


    Claro que te creo, ¡gracias! Porras, no había caído en eso

  • roader

    Esa botnet se creo entre los usuarios de SSH que usan claves debiles .

    Los usuarios de SSH son una minoria , los que tienen contraseñas debiles una minoria en ella . Pero a gran escala consigues un numero considerable .

  • Minsaku

    Estas cargado de tópicos.

  • Pero fue un fallo sonado una cosa no quita la otra. Aunque siendo sincero, creo que hubiese dado igual el SO que usasen…

  • roader

    Exacto , no se puede culpar a facebook por que entren en tu cuenta con abc123 de contraseña.

  • Rodrigo

    No hombre, que le gusta atacar esta pagina, y lo peor con argumentos tan estúpidos, deberían pensar bien lo que publican, como que fuera la única opción de seguridad que tienen los sistemas linux, esta gente creen que son ignorantes los que diseñan todos los SO Linux, deberian tener mas respeto.

  • Tanto revuelo por tan poco! Nunca han usado init=/bin/bashen el bootloader para ingresar a las distros sin ser root? xDDD

Lo más leído