Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
-
▼
septiembre
(Total:
65
)
- LaLiga de España presenta MOOD, un sistema de moni...
- Seagate logra la peor tasa de fallos SSD en un est...
- Vivaldi llega a iOS ofreciendo privacidad y manten...
- ¿Cómo detectar si un texto fue escrito con Intelig...
- Raspberry Pi 5
- Microsoft quiere usar energía nuclear en sus centr...
- La FCC quiere recuperar la Neutralidad de Red
- RedPersist una herramienta de persistencia en Wind...
- Sony víctima de un ciberataque con filtración de 2...
- Meta Quest 3: en octubre por 500 dólares
- Signal Messenger presenta el cifrado a prueba de a...
- Cómo recuperar tu cuenta de WhatsApp robada: guía ...
- ChatGPT ahora puede ver, oír y hablar
- Amazon invertirá hasta 4.000 millones de dólares e...
- El 95 % de los NFT ya no valen nada
- Falso exploit para vulnerabilidad WinRAR infecta c...
- Microsoft desvela la nueva actualización de Window...
- Relay privado de iCloud
- OpenAI anuncia DALL-E 3 y lo integra de forma nati...
- El gobierno de Sri Lanka pierde meses de datos tra...
- El actor Stephen Fry denuncia el robo de su voz me...
- Bard ahora puede interactuar con aplicaciones de G...
- Así es el último phishing a través de Wallapop
- Elon Musk comienza "el reclutamiento" de humanos p...
- El tribunal y la FTC aseguran que Microsoft ha fil...
- Elon Musk quiere que Twitter sea de pago para todo...
- Twitter pedirá una identificación oficial para evi...
- Microsoft expone por error 38TB datos sensibles de...
- DeepNude: la aplicación que "desnuda" a cualquier ...
- Unity cambiará su tarifa basada en las veces que s...
- Lazarus robó 54 millones de dólares del exchange C...
- Federación Holandesa de Fútbol (KNVB) pagó un resc...
- MGM y Caesars Palace, hackeados con ransomware en ...
- Ransomware paraliza servicios en múltiples países:...
- ThemeBleed: exploit para vulnerabilidad en theme d...
- Irlanda multa a TikTok con 345 millones de euros p...
- Colombia: activan protocolos de emergencias por ra...
- Nueva función de Windows 11 bloquea los ataques ba...
- 3AM es un nuevo ransomware escrito en Rust
- iPhone 15 limitará la carga de la batería para red...
- Ciberataque masivo en Colombia: los portales y ser...
- Atacantes chinos robaron la clave de firma de Micr...
- Francia retira el iPhone 12 por emisiones de ondas...
- Dennis Austin: la mente detrás de PowerPoint, el p...
- Inyección de prompts: el mayor fallo de seguridad ...
- WhatsApp será compatible con Telegram, Signal y ot...
- Microsoft elimina los controladores de impresoras ...
- Vulnerabilidades en iMessage de Apple para infecta...
- Un youtuber pierde 50.000 dólares en criptomonedas...
- Google habilita la protección contra phishing en t...
- Microsoft te protegerá legalmente si alguien te de...
- El hackeo de LastPass habría facilitado el robo de...
- Las fabricas de Toyota se detuvieron por un disco ...
- La Comisión Europea designa a Google, WhatsApp y T...
- Rockstar está vendiendo sus juegos crackeados en S...
- Los ‘deepfakes’ de voz van a por tus ahorros
- Presionar INTRO para omitir el cifrado completo de...
- Un ciberataque paraliza al Ayuntamiento de Sevilla...
- Dimite el jefe de la Policía de Irlanda del Norte ...
- Extensiones del navegador maliciosas
- Archivo malicioso de Microsoft Word en un archivo ...
- Qishing: phishing en códigos QR
- Microsoft eliminará Wordpad de Windows tras cerca ...
- Acusan a escolares de manipular fotos de sus compa...
- X (Twitter) ahora podrá recopilar tus datos biomét...
-
▼
septiembre
(Total:
65
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Presionar INTRO para omitir el cifrado completo del disco de Linux con TPM
Al utilizar la vulnerabilidad descrita en este aviso, un atacante puede tomar el control de una computadora Linux cifrada durante el proceso de inicio temprano, desbloquear manualmente el cifrado de disco basado en TPM y modificar o leer información confidencial almacenada en el disco de la computadora. Esta publicación de Michael Fincham explica cómo se identificó y aprovechó esta vulnerabilidad, sin necesidad de realizar soldaduras.
Esta es una exploración de una vulnerabilidad de seguridad real que Pulse Security descubrió y explotó mientras trabajaban con uno de sus clientes. Esta vulnerabilidad se puede utilizar para obtener acceso root local a una computadora Linux Ubuntu 20.04 protegida con TPM si utiliza el software Clevis y dracut de RedHat para implementar el desbloqueo desatendido para el cifrado completo del disco LUKS.
Esta configuración es deseable cuando una computadora necesita tener cifrado de disco pero aún así permitir reinicios remotos sin que alguien la desbloquee manualmente después. En circunstancias normales, todo lo que vería un atacante que se presente en la computadora cifrada es un mensaje de inicio de sesión sin posibilidad de obtener acceso directo al sistema.
Cuando enciende su computadora Linux cifrada, probablemente tenga que ingresar dos contraseñas antes de poder usarla: primero debe ingresar la contraseña de cifrado del disco para desbloquear LUKS (Linux Unified Key Setup) y luego debe ingresar una contraseña de usuario para iniciar sesión. Esto es un poco molesto cuando la computadora está frente a usted, pero es un verdadero obstáculo si desea cifrar un servidor o un dispositivo en una ubicación remota donde no habrá alguien presente para escribir la contraseña cada vez que se reinicie la computadora.
Explotación
Generalmente, una computadora Linux que utiliza cifrado de disco desatendido protegido por TPM aún permitirá al usuario ver el resultado del proceso de arranque y, opcionalmente, ingresar manualmente una contraseña de descifrado con el teclado. Esto permite situaciones en las que la computadora no arranca y necesita que alguien solucione el proceso de inicio. Aunque se lleva a cabo el desbloqueo del TPM desatendido, al usuario todavía se le presenta la solicitud de contraseña y la oportunidad de ingresar la información.
Aquí hay una foto de una computadora portátil con Ubuntu 20.04 esperando que alguien escriba una contraseña de descifrado del disco:
Ante esto, se puede realizar algunas pruebas de fuzzing para ver si podemos provocar un comportamiento inesperado que pueda ser útil. Esto plantea la cuestión de qué tipos de aportes podrían ser inesperados en esta situación.
En 2016, se reveló una vulnerabilidad en el script de inicio cryptsetup de Debian que permitía a un atacante simplemente mantener presionada la tecla ENTER y obtener acceso raíz al entorno de inicio temprano de una computadora Debian cifrada.
Hay un período de tiempo limitado antes de que el TPM desbloquee el disco y el proceso de arranque avance automáticamente hasta el mensaje de inicio de sesión, entonces, ¿cómo podemos eliminar de manera efectiva esta oportunidad de entrada? ¿Y si pudiéramos escribir más rápido que un ser humano? Usando un microcontrolador Atmel ATMEGA32U4 se puede emular un teclado que envía pulsaciones de teclas virtuales esencialmente a la velocidad máxima que aceptará la computadora.
Un segundo después de estar conectado, este programa comienza a simular presionar la tecla ENTER en un teclado virtual cada 10 milisegundos. Esto es aproximadamente 10 veces más rápido que la velocidad de repetición habitual del teclado, y Linux parece reconocer alrededor de 70 caracteres por segundo usando este método, o una pulsación de tecla aproximadamente cada 15 milisegundos.
Al enviar pulsaciones de teclas tan rápido se alcanza rápidamente el número máximo de reintentos de ingreso de contraseña, al mismo tiempo que se evita que el sistema desbloquee el disco automáticamente debido a la limitación de la tasa de adivinación de la contraseña, y systemd finalmente deja de intentar desbloquear el disco. Toma uno o dos minutos, pero la acción de recuperación en este escenario de falla es brindarnos un shell root en el entorno de inicio temprano:
¿Por qué pasa esto?
Dracut depende de systemd para desbloquear discos cifrados con LUKS en el entorno de inicio temprano. Systemd utiliza una arquitectura de complemento de "agente" para el cifrado de disco, donde un grupo de diferentes "respondedores" puede responder a una solicitud de una contraseña para todo el sistema, incluido un script que proporciona automáticamente una contraseña y el método habitual de simplemente "preguntar al usuario". Clevis implementa un agente de contraseña systemd para desbloquear, pero el usuario también puede ingresar una contraseña utilizando el agente interactivo normal. Ambos agentes responden a la misma solicitud emitida por systemd.
Desafortunadamente, en este caso, exponer una solicitud de contraseña al usuario nos brinda una superficie de ataque para influir en el comportamiento del proceso de inicio temprano.
Remediación
No está claro de quién es exactamente la culpa de este problema, ya que se encuentra en una desafortunada intersección de varias decisiones e implementaciones de diseño diferentes. Los investigadores también pudieron aprovechar este problema presionando la tecla ENTER muy rápido, por lo que tampoco es necesario un emulador de teclado.
La forma más sencilla de solucionar el problema más inmediato: agregar rd.shell=0 y rd.emergency=reboot a la línea de comando del kernel. Esto garantiza que si algo falla durante el proceso de inicio temprano, la computadora se reiniciará inmediatamente en lugar de caer en una shell root.
Microsoft evita parte de este problema desbloqueando la clave de cifrado del disco muy temprano en el proceso de arranque y extendiendo inmediatamente PCR11, lo que significa que cuando un usuario obtiene algún tipo de acceso interactivo a la computadora ya no puede realizar su propio desbloqueo
Otras lecturas
- CVE-2016-4484: Cryptsetup Initrd root Shell
- Extracting BitLocker keys from a TPM
- Screensaver lock by-pass via the virtual keyboard
- Back to 28: Grub2 Authentication 0-Day
- metlstorm’s Supermicro IPMI login bypass
Fuente: Pulse Security
Vía:
https://blog.segu-info.com.ar/2023/09/presionar-enter-para-omitir-el-cifrado.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.