Manera original de conseguir un log-in. (sin tener n.p.i.)

Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.

Moderador: Moderadores

Manera original de conseguir un log-in. (sin tener n.p.i.)

Notapor Newhack » Dom Mar 06, 2016 7:28 pm

Hay muchas maneras de intentar acceder a una sesión cuando no tenemos credenciales ni autorización para ello.
Unas son la mar de retorcidas y rebuscadas, producto de largas maquinaciones y muchas horas de comerse
el coco buscando como combinar pequeñas permisividades.
("¿Quién iba a imaginar que se podia hacer esto?. La madre!.").
Otras son mas evidentes, y aprovechan algún dia que el programador estaba con la guardia o la concentración
baja. O bien aprovechan un cabo suelto al intentar montar y cohesionar todo ese lio que tienen en algo usable.
(Microsoft sabe mucho, mucho sobre ese tipo de fallo ).

Algunas veces pero, la técnica para entrar queda a caballo entre un :shock: y algo que parece sacado de una comedia.

Los investigadores Hector Marco y Ismael Ripoll de la unversidad politécnica de Valencia, al parecer
han descubierto uno de este último tipo.

Según reportan, hay un fallo en grub2 que permite a muchos entrar a una sesión sin tener n.p.i. de la contraseña.
El fallo, segun reportan, se extiende de la versión 1.98 (dic. 2009) a la 2.02 (diciembre 2015),
o sea, que los que hayais instalado algún linux con grub antes de este presente año probablemente lo tendreis.

Hay que decir pero, que afortunadamente no es de los críticos en cuanto a explotación remota,
(excepto que useis un login remoto), hay que estar a pie del terminal para poder explotarlo.

Es algo tan tonto como ponerse delante y pulsar 28 veces (ni menos ni mas) la tecla de backspace.
En algunas instalaciones esto produce el reinicio de la máquina. En otras salta al modo de rescate de la
instalación, y aqui está lo peligroso, ya que como sabeis la shell de rescate se ejecuta con privilegios de
administración, y además te da la oportunidad de jugar como quieras con las particiones que han de estar
montadas y las que se quedan fuera. Puedes literalmente modificar la instalación como quieras, o chupar datos
de donde te apetezca.

Lo primero que te viene a la cabeza ante este tipo de fallo es que debe ser algún tipo de desbordamiento.
Y efectivamente. Parece que la secuencia va retocediendo sin acordarse de mirar si ya llegó a la pared o no. :roll:
Esto nos ha pasado, creo yo, alguna vez a todos los que nos hemos sentado al teclado intentando componer
alguna cosa. (Y a veces mas de una vez, ¿verdad?, :p ). Lo curioso es que esto le pase aún a alguien con nivel
suficiente para programar un cargador de (multi)arranque para sistemas operativos, porque una vez te ha
pasado dos o tres veces, tiendes, (al menos yo ), a pensar y revisar si realmente esa rutina de intro está bien
limitada y si hay alguna posibilidad de que se rompa por una intoducción de datos inusual.

Pero bueno, estar está ahi, y lo que hay es lo que hay. O como dicen otros, "Si está hecho por personas
seguro que tendrá algún fallo por ahi".

En todo caso ya estais avisados.
Y ahora el link: http://hmarco.org/bugs/CVE-2015-8370-Gr ... ypass.html

Saludos a todos.
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1863
Registrado: Jue Dic 20, 2007 7:36 pm

Volver a Gnu/Linux y SSOO alternativos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados