Universidad Veracruzana

Skip to main content

Noti_infosegura: ¿Es posible hackear Linux?

Es posible hackear Linux al presionar 28 veces la tecla de retroceso

Un extraño bug hace vulnerables a casi todas las distribuciones de Linux disponibles.

En sistemas operativos, no es tan común escuchar que Linux tiene vulnerabilidades de fácil acceso. En parte por tratarse de un sistema operativo con una cuota de mercado pequeña, suele ser bastante seguro, además que no todas las distribuciones son iguales. Sin embargo, dos investigadores de la Universidad Politécnica de Valencia, en España, han encontrado un extraño bug que permite brincarse la contraseña para ingresar al equipo presionando la tecla de retroceso 28 veces.

De acuerdo a Motherboard Vice, este bug aparece en una gran cantidad de distribuciones de Linux y permite que la persona pueda tener acceso al la consola de rescate Grub y tener disponibilidad de los datos de la computadora para consulta, robo o incluso destruirlos. También podría instalar malware.

Los dos investigadores españoles, Hector Marco e Ismael Ripoll, encontraron que al presionar la tecla de retroceso 28 veces, el sistema causa un error que lanza la función de rescate y concluyeron«el numero de hits en Retroceso era la única entrada controlable por el usuario para causar diferentes manifestaciones del error.»

En un trabajo loable, estos investigadores crearon un parche que previene que se dispare este error. Además, Ubuntu, Red Hat y Debian, ya lanzaron una actualización que lo arregla.

El bug requiere que la persona esté fisicamente en la computadora, pero no deja de ser una curiosa falla con posibles graves consecuencias para casi todas las distros de Linux.

Fuente: https://www.fayerwayer.com/2015/

Fecha de consulta: 17 Diciembre 2015

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 4 diciembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx