Menu
in

Un bug libera el acceso a Linux presionando una tecla 28 veces

Por razones lógicas, todo bug que afecta a la seguridad de un sistema operativo debe ser tomado en serio, y corregido lo antes posible. Los entornos Linux suelen responder con una velocidad superior a la que vemos en otras plataformas, pero estamos seguros de que este error sorprendió a más de uno por lo absurdo que es. De acuerdo a dos investigadores de la Universidad Politécnica de Valencia, el simple hecho de presionar la tecla de retroceso («backspace») 28 veces en Grub2 activará el shell de rescate, brindando acceso total al ordenador.

Sabemos hasta el cansancio que los «hackers» de Hollywood y las series de televisión son pura mentira. Desde aquella ridícula película con Angelina Jolie (la fui a ver al cine, soy Espartaco) hasta los horrores de CSI, básicamente no hay manera de tomar con seriedad los que nos enseñan en la pantalla. Vulnerar la seguridad de un sistema demanda esfuerzo, investigación, pruebas, errores, creatividad y determinación, que al final del día hacen más seguro a dicho sistema. Aún así… existen excepciones a la regla. Algunas son serias, y otras caen en el territorio de lo ridículo, a un punto tal que debemos apelar directamente a nuestro sentido del humor para procesarlas.

El bug en acción bajo Debian 7.5

Tomemos el caso de Héctor Marco e Ismael Ripoll, dos investigadores bajo el ala del Grupo de Ciberseguridad en la Universidad Politécnica de Valencia. De acuerdo a su presentación oficial, todas las versiones de Grub que van desde la 1.98 hasta la 2.02 sufren de un bug muy particular: Si presionamos la tecla de retroceso («backspace») un total de 28 veces y «sólo» 28 veces, pueden suceder dos cosas: O el sistema se reinicia, o abre un shell de rescate, brindando así acceso al contenido del ordenador sin ningún chequeo de seguridad adicional. En términos muy relajados, el bug es inducido por una sobreescritura fuera de límites, seguida por un desbordamiento.

Lo más curioso es la cantidad específica de pulsaciones para activarlo

¿Se imaginan a alguien hackeando una terminal Linux presionando «backspace» 28 veces? Honestamente, esa situación encaja más en un programa de humor (al estilo The IT Crowd) que en la vida real… pero ese es el bug. La mejor parte es que ya pertenece al ámbito de lo anecdótico. La gran mayoría de las distros que utilizan Grub2 hicieron el push correspondiente con la actualización que corrige a este extraño error, y si a eso le sumamos el detalle de que era necesario acceso físico al ordenador para activarlo, el riesgo no fue tan grande al final. Lo bueno es que Linux sale de esto más seguro, pero hay que seguir vigilando y auditando el código. Nadie sabe lo que puede aparecer mañana…

Escrito por Lisandro Pardo

Leave a Reply