Los discos en Linux se pueden hackear presionando la tecla intro

Autor: | Posteado en Equipos Sin comentarios

Linux

En el sistema operativo Linux, los discos se pueden hackear solo con presionar la tecla(botón) intro y mantenerla pulsada durante 70 segundos. Se trata de un gravísimo problema de seguridad debido a un error en Cryptsetup, el sistema que se utiliza para los procesos de encriptación en discos y particiones.

Con solo continuar el procedimiento mencionado, cualquier hacker puede adquirir inmediatamente ingreso a los contenidos del disco, ya que se abre un aparato de Linux que proporciona privilegios de root(administrador) al instante.

Un grave problema de seguridad en Linux® que admite hackear los discos

Ha sido el español Héctor Marco quien ha encontrado esta vulnerabilidad en Linux, causada por la tecnología de encriptación Cryptsetup. Por si fuera poco, este cliente a la vez consiguió hallar otro fallo de seguridad en la autenticación de GRUB2, ya que le bastó teclear 28 veces la barra espaciadora en el campo de cliente para entrar sin problemas.

El error de Cryptsetup, sin embargo, resulta mucho más alarmante, ya que cualquier cliente con conocimientos sobre la vulnerabilidad puede burlar el sistema de encriptación para entrar sin problemas a los contenidos del disco, y solamente le haría falta sostener pulsada la tecla(botón) intro durante 70 segundos.

¿Por qué se produce este error en Cryptsetup?

Seguridad

La clave para comprender esta vulnerabilidad en Linux se debe investigar en el funcionamiento de Cryptsetup. El problema reside en la manera en que Cryptsetup maneja todo el proceso de arranque y pide la password al cliente del equipo. No olvidemos que, al tratarse de un procedimiento de encriptación, la contraseña conserva protegidos los contenidos para que solo los clientes autorizados tengan ingreso a los datos.

Según Héctor Marco, el español que ha encontrado la vulnerabilidad, el fallo se produce por un manejo incorrecto de la comprobación de la password en ese proceso inicial de autenticación del usuario.

Y es que, si un cliente ingresa una password errónea durante tres veces (o el número máximo de reintentos establecidos), Cryptsetup admite al cliente continuar introduciendo potenciales combinaciones: en lugar de bloquearse o solicitar métodos de comprobación alternativas, la secuencia de arranque continua funcionando con normalidad y se pueden probar decenas(10 o más) de combinaciones diferentes en el campo de contraseña.

Esto se debe a que Cryptsetup interpreta el fallo creyendo que el aparato es lento y que requiere más tiempo para rearmarse. En la práctica, según el tipo de sistema, estaríamos conversando de un total de 93 intentos potenciales de password (en sistema x86), o hasta 452 intentos en un equipo PowerPC.

Una vez agotados todos esos intentos, Cryptsetup muestra una pantalla de aparato con privilegios de root, desde la que se puede entrar a todos los contenidos del disco sin necesidad de password o de verificación. Además, este cliente no identificado puede eliminar datos almacenados de cualquiera de los discos o particiones del equipo.

Tecla intro

Para comprobar una de estas acciones, el atacante solo tendría que mantener pulsada la tecla(botón) intro durante 70 segundos.

Leer noticia completa en Los discos en Linux® se pueden hackear presionando la tecla(botón) intro

tuexperto.com


Todo el contenido o material para este articulo fue obtenido de la fuente original que aparece más arriba, respetando la ley de propiedad intelectual.
Sony Xperia Z1

También puedes revisar estas noticias relacionadas.

Entradas Relacionadas:

Agrega tu comentario