Tecnología

El sistema de cifrado de Linux se puede sortear en 70 segundos

linux
Escrito por Lara Olmo

Tan fácil como pulsar la tecla “Intro” durante 70 segundos. El sistema de cifrado y partición de discos de Linux presenta un error que no identifica si la contraseña de acceso es correcta o no.

Linux es el compendio de sistemas operativos libres más popular del mundo. Emplea Cryptsetup para cifrar discos duros o particiones vía LUKS (Linux Unified Key Setup), exigiendo la autenticación del usuario para asegurar el acceso legítimo a los datos y arrancar el sistema.

Ahora un español, el profesor de la Univeristy West of Scotland, Héctor Marco, ha descubierto que es posible saltarse dicho cifrado pulsando la tecla INTRO durante 70 segundos, permitiendo la apertura del terminal con privilegios de root (administrador).

Estudiando Cryptsetup, vio que los scripts presentaban errores de comprobación al solicitarle al usuario su contraseña de acceso.   “Cuando un usuario excede el número máximo de reintentos (por defecto 3), en lugar de bloquearse la secuencia de arranque continua con normalidad”, explica Marco.

Cryptsetup interpreta este error como un “dispositivo lento” que necesita más tiempo para rearmarse. Debido a este error de diseño, permite al usuario usar su contraseña de descifrado mediante recarga del procedimiento de autenticación. Este procedimiento se recarga hasta 30 veces en un sistema x86 (93 intentos de contraseña), y 150 veces en un PowerPC (452 intentos).

Un ciberdelincuente podría usar esta shell para secuestrar la información de cualquiera de los discos, cargar un archivo ejecutable para escalar privilegios o denegar el servicio.

La incidencia se ha marcado como CVE-2016-4484, pero no es la única que este profesor ha descubierto, ya que también consiguió saltarse la autenticación de GRUB2 en Linux pulsando espacio 28 veces en el campo de usuario.

Vía | Informática Coslada

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.