Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
enero
(Total:
124
)
-
En Alemania buscan un administrador para MS-DOS y ...
-
Meta presenta Code Llama 70B, un modelo open sourc...
-
Opera prepara un navegador para iOS basado en inte...
-
España participa en una operación mundial para des...
-
Los usos curiosos que todavía damos a los disquete...
-
Microsoft Edge «roba» datos personales de Chrome s...
-
Elon Musk anuncia el primer humano con sus chips c...
-
Amazon cancela la compra de iRobot Roomba
-
Las imágenes de Taylor Swift que se hicieron viral...
-
CPU funcional de 16 bits construida y ejecutada en...
-
GoAccess: Analizador de Registros Web en Tiempo Real
-
Buscador de Arc hace uso de la IA para crear una w...
-
Los ‘deepfakes’ porno de Taylor Swift inundan X (T...
-
OpenWrt tiene casi listas las especificaciones de ...
-
Spotify acusa a Apple de extorsión por la nueva ta...
-
El MIT anuncia una revolucionaria técnica de impre...
-
AMD publica un driver para Linux que soporta sus d...
-
Una vulnerabilidad en GRUB2 permitía omitir la ver...
-
Explotación activa de vulnerabilidad en Atlassian ...
-
Vulnerabilidad crítica en GoAnywhere
-
Drainer-as-a-Service (DaaS) ¿qué son?
-
Congreso Ciberseguridad Hackron XI - Tenerife 2024
-
Guía Procesadores Intel Core i3, Core i5, Core i7 ...
-
Microsoft despide a 1.900 empleados de Activision ...
-
¿Qué es una botnet? Conoce el control remoto de lo...
-
Un nuevo bug en los teléfonos Google Pixel limita ...
-
GrapheneOS: alternativa libre a Android
-
Sam Altman estaría negociando con TSMC e inversion...
-
La IA y la criptominería dispara el consumo de ene...
-
Apple gana su primera batalla legal contra NSO Gro...
-
Los horrores que viven los moderadores de Meta: “N...
-
Ya disponible Parrot 6: la distribución de moda es...
-
El delincuente que robó 700 mil € al Ayuntamiento ...
-
Microsoft Copilot Pro: qué es, diferencias con la ...
-
Google Chrome estrena funciones impulsadas por la ...
-
HP asegura que bloquea los cartuchos de impresora ...
-
Esta modelo gana 30K dólares al mes escuchando y h...
-
Linux Lite o cómo devolver a la vida cualquier PC,...
-
El FBI y CISA alertan sobre los posibles riesgos d...
-
Función de seguridad "Aislamiento del núcleo" (Cor...
-
La infraestructura de PyTorch fue comprometida
-
Backups y Snapshots: diferencias y similitudes
-
Así usan el reconocimiento facial con rostros por ...
-
FraudGPT, BadGPT, WormGPT son dos modelos de ia qu...
-
Francia multa con 32 millones a Amazon por el cont...
-
La madre de todas las filtraciones: 12TB y 26 mil ...
-
OpenWrt trabaja en un router inalámbrico
-
Gestión gráfica de contenedores Docker con Portainer
-
DDoSia Client: la herramienta del grupo pro-ruso N...
-
La British Library, la biblioteca más completa del...
-
Escape Room gratuito centrado en ciberseguridad: r...
-
Vulnerabilidad en Microsoft Outlook permite extrac...
-
Un chatbot de DPD insulta a un cliente
-
Fallece David L. Mills: El legado del creador del ...
-
Cryptomator: cifrado datos en la nube de Dropbox, ...
-
Microsoft sufre un robo de correos corporativos po...
-
Publican recopilación de 100 millones de contraseñ...
-
Los resultados de un estudio sobre los datos que r...
-
Desarrollan una batería nuclear capaz de durar 50 ...
-
WebWormhole permite enviar archivos grandes sin in...
-
Google Chrome soluciona el enésimo zero-day que es...
-
Millones de GPU de Apple, AMD y Qualcomm están afe...
-
Seagate presenta discos duros de más de 30TB
-
Google Maps encuentra la solución para el mayor pr...
-
Las profundidades de la privacidad digital: I2P, L...
-
En españa un joven de 17 años es condenado por hac...
-
En solo 5 minutos un desarrollador ha aumentado un...
-
OpenAI prohíbe a políticos usar su inteligencia ar...
-
Ubisoft sobre las suscripciones: "Los jugadores es...
-
¿Cuánto dinero perdería una empresa o un país en u...
-
Desaparecen las licencias perpetuas de VMWare y se...
-
Apple supera por primera vez a Samsung en ventas g...
-
OpenAI autoriza el uso de sus sistemas de IA para ...
-
Elon Musk muestra al humanoide de Tesla doblando l...
-
Vulnerabilidad crítica en dispositivos de Juniper
-
Una de las grandes mejoras del Galaxy S24 requiere...
-
Explotación activa de vulnerabilidad Microsoft Sha...
-
Google permitirá a los usuarios seleccionar qué se...
-
Una empresa de etiquetado de IA contrata a trabaja...
-
Una fuga de datos masiva afectaría a todos los ciu...
-
Los ataques de ransomware provocan una muerte al m...
-
El CEO de Twitch afirma que la plataforma de strea...
-
NymConnect: App para mejorar la privacidad en Tele...
-
Los medios Españoles empiezan a cobrar a los usuar...
-
Descifrador gratuito para ransomware Black Basta y...
-
unbound: servidor dns caché rápido y seguro con li...
-
Piratas informáticos turcos hackean servidores MS ...
-
China afirma haber crackeado el cifrado de Apple A...
-
Un centro de salud deberá pagar una multa de más d...
-
La nueva consola portátil: MSI Claw
-
Mega 95, la consola portátil de Hyperkin que sopor...
-
Intel presenta los Raptor Lake Refresh Mobile, nue...
-
El Samsung Galaxy S24 se podrá usar como una webca...
-
El Aeropuerto Internacional de Beirut, víctima de ...
-
Carrefour sufre un ciberataque en Servicios Financ...
-
Ransomware BlackHunt afecta a la compañía de telec...
-
Alpine Linux: una Distro Linux pequeña, simple y s...
-
Cómo configurar el entorno de red en Debian desde ...
-
China lanzó un satélite que incluye un kernel Linu...
-
El plan de Estados Unidos de regresar a la Luna 50...
-
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Una vulnerabilidad en GRUB2 permitía omitir la verificación de contraseña
Se ha dado a conocer información sobre una vulnerabilidad que fue detectada en parches para el gestor de arranque GRUB2 preparado por Red Hat. Catalogada ya bajo CVE-2023-4001 la vulnerabilidad permite que muchos sistemas con UEFI omitan la verificación de contraseña establecida en GRUB2 para restringir el acceso al menú de inicio o a la línea de comandos del cargador de inicio.
Sobre la vulnerabilidad se menciona que esta se debe a un cambio agregado por Red Hat al paquete GRUB2 incluido con RHEL y Fedora, por lo que el problema no aparece en el proyecto principal de GRUB2 y solo afecta a las distribuciones que han aplicado estos parches adicionales suministrados por Red Hat.
Y es que la función de protección con contraseña en GRUB se utiliza para salvaguardar las entradas del menú de inicio y el shell de línea de comandos del administrador de inicio de GRUB. Este mecanismo, cuando está activado junto con una contraseña BIOS/UEFI, protege a los equipos de usuarios no autorizados que intentan iniciar otro sistema operativo o escalar privilegios en un sistema operativo instalado.
La configuración de la contraseña en GRUB se logra mediante dos comandos principales: “password” and “password_pbkdf2“. Estos comandos crean un usuario con una contraseña específica o su hash, y solo aquellos usuarios que figuran en la variable de entorno «superusers» pueden editar las entradas del menú de inicio y ejecutar comandos en el shell de GRUB.
El problema radica en un error en la lógica de cómo el cargador de arranque utiliza el UUID para encontrar un dispositivo que contenga un archivo de configuración con contraseña, como «/boot/efi/EFI/fedora/grub.cfg». Este error permite a un usuario con acceso físico a la computadora conectar una unidad externa, como una memoria USB, y configurarla con un UUID que coincida con el identificador de la partición de inicio/arranque del sistema atacado.
En muchos sistemas UEFI, las unidades externas se procesan primero y se colocan en la lista de dispositivos detectados antes que las unidades estacionarias. Por lo tanto, la partición /boot preparada por el atacante tendrá una mayor prioridad de procesamiento y GRUB2 intentará cargar el archivo de configuración desde esta partición.
Al utilizar el comando «search» en GRUB2 para localizar una partición, solo se determina la primera coincidencia de UUID, deteniendo la búsqueda posterior. Si el archivo de configuración principal no se encuentra en una partición en particular, GRUB2 emitirá un símbolo del sistema, otorgando al usuario control total sobre el resto del proceso de arranque.
Los usuarios sin privilegios pueden conocer el valor UUID del volumen «/boot», lo que les permite potencialmente explotar esta vulnerabilidad. Al manipular la secuencia de dispositivos de bloque durante el arranque, como mediante la conexión de una unidad extraíble con un UUID duplicado, los usuarios pueden eludir la protección con contraseña de GRUB y acceder al shell sin autenticación.
La utilidad «lsblk» puede ser utilizada para determinar el UUID de una partición por parte de un usuario local sin privilegios, pero un usuario externo que no tiene acceso al sistema pero puede observar el proceso de arranque puede, en algunas distribuciones, determinar el UUID a partir del diagnóstico y mensajes que se muestran durante el arranque. Red Hat ha abordado la vulnerabilidad agregando un nuevo argumento al comando «search» que permite que la operación de escaneo UUID se vincule solo a los dispositivos de bloqueo utilizados para ejecutar el administrador de arranque (es decir, la partición /boot solo debe estar en el mismo unidad como partición del sistema EFI).
Un enfoque alternativo (pero no implementado) sería usar algo que no esté expuesto a usuarios sin privilegios como firma para ubicar el volumen “/boot”. Podría ser un archivo con un nombre aleatorio que reside en un directorio con permisos restringidos.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.