• Linux podatny na ataki robaków USB

Linux podatny na ataki robaków USB

Na konferencji hakerskiej ShmooCon specjalista od bezpieczeństwa Jon Larimer z zespołu IBM X-Force zademonstrował, że i GNU/Linux nie jest w żadnym razie zabezpieczony przed atakami z użyciem zainfekowanych nośników ze złączem USB. Korzystając ze spreparowanego pendrive'a udało mu się uzyskać dostęp do zablokowanego systemu.

Obraz
Źródło zdjęć: © heise-online.pl

Na konferencji hakerskiej ShmooCon specjalista od bezpieczeństwa Jon Larimer z zespołu IBM X-Force zademonstrował, że i GNU/Linux nie jest w żadnym razie zabezpieczony przed atakami z użyciem zainfekowanych nośników ze złączem USB. Korzystając ze spreparowanego pendrive'a udało mu się uzyskać dostęp do zablokowanego systemu.

Larimer wykorzystał przy tym fakt, że wiele dystrybucji biurkowych automatycznie montuje nowo podłączone nośniki masowej i pokazuje ich zawartość np. w eksploratorze plików Nautilus –. nawet jeśli w danym momencie działa wygaszacz ekranu.

Obraz
© (fot. Paul Guzzo/Thinkstock)

Przy następującej po zamontowaniu próbie pokazania miniaturek plików na nośniku danych Nautilus natknął się na spreparowany plik DVI, który w konsekwencji uruchomił exploita. Wprawdzie ta luka w wyświetlaczu miniaturek Evince jest załatana już od początku stycznia, ale system do celów pokazowych był jeszcze na nią podatny. Poza tym Larimerowi udało się wyłączyć mechanizmy zabezpieczające Address Space Layout Randomisation (ASLR) i AppArmor. Pokazał on jednak sposoby, za pomocą których napastnik może obejść i te przeszkody.

Okazuje się więc, że atakami za pomocą zainfekowanych nośników nie jest zagrożona wyłącznie rodzina systemów Windows, choć głównie właśnie w Oknach ataki te były do niedawna bardzo rozpowszechnione. Szczególnie znanymi przypadkami były robaki Conficker i Stuxnet, które rozprzestrzeniały się między innymi za pomocą zainfekowanych pamięci ze złączem USB i udało im się tą drogą dostać nawet do chronionych instalacji przemysłowych.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Bunkier przeciwatomowy skrywa zimujące nietoperze. Jest ich mniej niż zwykle
Bunkier przeciwatomowy skrywa zimujące nietoperze. Jest ich mniej niż zwykle
Falcon 9 pozostawił po sobie ślad w atmosferze. To zmienia atmosferę
Falcon 9 pozostawił po sobie ślad w atmosferze. To zmienia atmosferę
Sterowanie w Android Auto zawodzi. Kierowcy zgłaszają problem
Sterowanie w Android Auto zawodzi. Kierowcy zgłaszają problem
Wielkie wiercenie pod miastem. Geolodzy sprawdzą grunt pod nowe metro
Wielkie wiercenie pod miastem. Geolodzy sprawdzą grunt pod nowe metro
Z fabryk prosto na front. Wyzwanie dla ukraińskiej armii
Z fabryk prosto na front. Wyzwanie dla ukraińskiej armii
Ponad 280 ton. Czekały na utylizację, a trafią do Ukrainy
Ponad 280 ton. Czekały na utylizację, a trafią do Ukrainy
To jedna z największych gwiazd w kosmosie. Właśnie zmieniła barwę
To jedna z największych gwiazd w kosmosie. Właśnie zmieniła barwę
Mroźna zima nie pomogła. Te zwierzęta i tak będą atakować ludzi
Mroźna zima nie pomogła. Te zwierzęta i tak będą atakować ludzi
Szwajcaria rozczarowana Ameryką. Mocarstwo UE przygotowało kuszącą ofertę
Szwajcaria rozczarowana Ameryką. Mocarstwo UE przygotowało kuszącą ofertę
Mit "drugiej armii świata". Propaganda Moskwy kontra fakty
Mit "drugiej armii świata". Propaganda Moskwy kontra fakty
Tysiące planetoid mogą zagrażać Ziemi. Większości z nich nie znamy
Tysiące planetoid mogą zagrażać Ziemi. Większości z nich nie znamy
Mocarstwo zdecydowało. Tak chce powstrzymać "remilitaryzację" wroga
Mocarstwo zdecydowało. Tak chce powstrzymać "remilitaryzację" wroga
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥