Hackear un PC Linux es tan fácil como pulsar la tecla backspace 28 veces, es todo.
Contrariamente a lo que hemos visto en los dispositivos móviles en los últimos años, a menudo alguien inventa una manera de entrar vía la pantalla de en un celular, algo que no vemos en una PC. Sin embargo, dos investigadores de seguridad han descubierto lo fácil que es hackear el sistema Linux.
Los investigadores encontraron que al presionar la tecla backspace 28 veces le podría permitir a un atacante provocar un error en el gestor de arranque Grub2, que está en uso en los sistemas vulnerables. Cuando se activa, el fallo. este permite que el hacker tenga todo acceso a la “cubierta Grub.” Desde el Shell de rescate y aquí es posible acceder o modificar los archivos, instalar malware o completar cualquier actividad maliciosa.
Los investigadores encontraron el gusano después de examinar el código del gestor de arranque. Determinaron que el número de pulsaciones de la tecla retroceso “Backspace” era la única entrada controlable por el usuario y que podría desencadenar el error.
Los expertos en seguridad se sorprendieron al ver que existía este error. Dan Guido de la firma de seguridad Trail de bits dijo los siguiente:
Es una irresponsable de Grub tener un exploit tanto tiempo. que con solo almacenar las cookies se hubiese podido resolver este problema.
En cuanto el análisis: Los investigadores también se encargaron de corregir la falla. Ellos desarrollaron un parche que corrigió el error en el código que provoca que este fallo se produzca.
Junto a esta revisión, las principales distribuciones de Linux como Ubuntu, Red Hat y Debian todos lanzaron soluciones para corregir la falla.
Por eso es conveniente tener encriptadas las particiones, para que sin la contraseña no se pueda acceder de ninguna forma a nuestro sistema GNU/Linux, ni a los programas, ni tampoco a los datos.