Por razones lógicas, todo bug que afecta a la seguridad de un sistema
operativo debe ser tomado en serio, y corregido lo antes posible. Los entornos Linux
suelen responder con una velocidad superior a la que vemos en otras
plataformas, pero estamos seguros de que este error sorprendió a más de
uno por lo absurdo que es. De acuerdo a dos investigadores de la Universidad Politécnica de Valencia, el simple hecho de presionar la tecla de retroceso («backspace») 28 veces en Grub2 activará el shell de rescate, brindando acceso total al ordenador.
Sabemos hasta el cansancio que los «hackers» de Hollywood y las
series de televisión son pura mentira. Desde aquella ridícula película
con Angelina Jolie (la fui a ver al cine, soy Espartaco) hasta
los horrores de CSI, básicamente no hay manera de tomar con seriedad los
que nos enseñan en la pantalla. Vulnerar la seguridad de un sistema
demanda esfuerzo, investigación, pruebas, errores, creatividad y
determinación, que al final del día hacen más seguro
a dicho sistema. Aún así… existen excepciones a la regla. Algunas son
serias, y otras caen en el territorio de lo ridículo, a un punto tal que
debemos apelar directamente a nuestro sentido del humor para
procesarlas.
Tomemos el caso de Héctor Marco e Ismael Ripoll, dos investigadores bajo el ala del Grupo de Ciberseguridad en la Universidad Politécnica de Valencia. De acuerdo a su presentación oficial, todas las versiones de Grub que van desde la 1.98 hasta la 2.02 sufren de un bug muy particular: Si presionamos la tecla de retroceso («backspace») un total de 28 veces y «sólo» 28 veces, pueden suceder dos cosas: O el sistema se reinicia, o abre un shell de rescate, brindando así acceso al contenido del ordenador sin ningún chequeo de seguridad adicional. En términos muy relajados, el bug es inducido por una sobreescritura fuera de límites, seguida por un desbordamiento.
¿Se imaginan a alguien hackeando una terminal Linux presionando «backspace» 28 veces? Honestamente, esa situación encaja más en un programa de humor (al estilo The IT Crowd) que en la vida real… pero ese es el bug. La mejor parte es que ya pertenece al ámbito de lo anecdótico. La gran mayoría de las distros que utilizan Grub2 hicieron el push correspondiente con la actualización que corrige a este extraño error, y si a eso le sumamos el detalle de que era necesario acceso físico
al ordenador para activarlo, el riesgo no fue tan grande al final. Lo
bueno es que Linux sale de esto más seguro, pero hay que seguir
vigilando y auditando el código. Nadie sabe lo que puede aparecer
mañana…
Fuente:
http://www.neoteo.com/un-bug-libera-el-acceso-a-linux-presionando-una-tecla-28-veces
No hay comentarios:
Publicar un comentario