Fallo permite hackear Linux pulsando 28 veces retroceso
La seguridad es cada vez más importante en la actual sociedad digital de la información, donde tanto nuestra privacidad como datos personales y bancarios quedan almacenados en líneas de código. Si tienes Linux, es probable que estés afectado por un importante fallo de seguridad que permite hackear el sistema pulsando 28 veces la tecla retroceso. Pero no te preocupes, te decimos cómo solucionarlo.
Dos investigadores de la Universidad Politécnica de Valencia, Ismael Ripoll y Héctor Marco, han descubierto un importante fallo de seguridad en Linux que permite a cualquier persona, con o sin conocimientos, entrar al sistema sin ningún tipo de credencial. En concreto el problema se produce cuando se pulsan 28 veces la tecla retroceso durante el login del gestor de arranque GRUB2, momento donde se produce un desbordamiento que te acaba dando acceso al sistema.
De esta manera cualquiera puede entrar al sistema sin conocimientos pudiendo robar los datos del usuario, acceder a la información personal, destruir el sistema o instalar cualquier malware.
Para saber si eres vulnerable a este fallo, sólo prueba a pulsar 28 veces la tecla retroceso en el gestor de arranque. Si el ordenador se te reinicia o se abre la consola de rescate, estás afectado.
¿Cómo puedo solucionarlo? Hasta que la propia GRUB lance una actualización oficial en próximas horas, puedes descargarte este parche creado por los propios investigadores que han descubierto el fallo, o bien otros que ya han puesto a disposición del público los desarrolladores de Ubuntu, Red Hat y Debian.
Esta vulnerabilidad afecta al gestor de arranque GRUB2, con lo que si no has amparado tu seguridad en ello, no deberías tener problema. Es habitual que los usuarios de Linux opten por reforzar la seguridad con una contraseña en el GRUB, con lo que si te has conformado con la típica sesión de usuario no deberías preocuparte, aunque sí recomendable instalarte el parche.
[Fuente: hmarco]
Otros artículos interesantes:
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.
