Ha tenido bastante repercusión mediática una vulnerabilidad en el GRUB2, en los blogs mas conocidos del mundillo informático, motivo por el cual, me parecía digno de mención.
Una opción de seguridad que tenemos los Linuxeros es poner contraseña al GRUB como primera barrera de seguridad, antes de llegar a la parte en la cual aparecen las sesiones de usuarios del PC.
Pues no pasa nada si te olvidas de tu contraseña ya que la vulnerabilidad del GRUB consiste en que si das 28 veces a la tecla retroceso se inicia un "Grub Rescue Shell" desde el que ya tienes acceso a todo. Claro que con un live CD también.
Recordar a mi hipotético lector que no hay nada como cifrar la home.
A continuación dejo el enlace de la publicación original y otra en español.
Back to 28: Grub2 Authentication 0-Day
¿Saltarse la contraseña del GRUB en Linux? Tan fácil como pulsar 28 veces la tecla Retroceso
Por cierto que como no podía ser de otro modo, ya se están metiendo parches para solucionar el problema con lo cual si eres paranoico de verdad, no hace falta que te diga que debes actualizar.
Suscribirse a:
Enviar comentarios (Atom)
Entradas populares
-
Los markets con apps para los móviles son una gran entrada de amenazas varias. Cada aplicación móvil que instalamos puede contener software ...
-
El Wifi es mas vulnerable que nunca Tu red está en peligro ¿Qué es el protocolo WPA2? Es un sistema de acceso wi-fi llamado Acceso Pr... -
Este es el título de un libro que se anuncia en la página oficial de delitos telemáticos y que te puedes descargar gratis en varios formatos...
-
pfSense Es una distribución FreeBSD adaptado para su uso como Firewall y Router . Es de código abierto, puede ser instalado en una gra...
No hay comentarios:
Publicar un comentario
Gracias por comentar ...