Уязвимости → Уязвимость "USB Stick Autorun" в Linux
Только что мне дали интересную ссылку на видеодоклад с конференции ShmooCon 2011. Докладчик — Jon Larimer, IBM X-Force Advanced R&D.
Собственно ссылка: . Я обычно не пишу на обычные темы (простите за каламбур), но тема необычная.
Начинается доклад примерно так (в вольном переводе): Многие думают, что Linux неподвержен атакам, которые мы видим в Windows. Но в Linux произошли качественные изменения, улучшения касающиеся использования как ОС для десктопа. Эти улучшения и привнесли тот тип уязвимостей, о котором я рассказываю в докладе. Я покажу, как можно получить доступ к «живой» системе, используя USB-флешку. Также, я покажу как используя USB можно обойти механизмы защиты типа ASLR и как такие атаки могут предоставить такой уровень доступа, какой не могут предоставить другие физические атаки.
Фактически, Linux (конечно можно поправить, что Desktop Environment, и в каком-нибудь вашем любимом DE эта штука отключена и т.д. и т.п.), наступил на те же грабли, что и MS Windows. А ведь этот аргумент я слышу чаще всего, мол «винда — дырявое решето», а «Linux работает годами, уязвимостей нет».
На всё надо смотреть объективно, без розовых очков. А иначе выходит как тут: проблему никто не замечал, из всего многотысячного (миллионного) сообщества только несколько человек изучили и опубликовали эту уязвимость. Хорошо, что это люди из солдиной фирмы, а если хакеры? Хотя гарантий, что это уязвимость никто не использовал нет.
P.S. Тем не менее, Windows «поддерживает» гораздо больше таких уязвимостей :)
Собственно ссылка: . Я обычно не пишу на обычные темы (простите за каламбур), но тема необычная.
Начинается доклад примерно так (в вольном переводе): Многие думают, что Linux неподвержен атакам, которые мы видим в Windows. Но в Linux произошли качественные изменения, улучшения касающиеся использования как ОС для десктопа. Эти улучшения и привнесли тот тип уязвимостей, о котором я рассказываю в докладе. Я покажу, как можно получить доступ к «живой» системе, используя USB-флешку. Также, я покажу как используя USB можно обойти механизмы защиты типа ASLR и как такие атаки могут предоставить такой уровень доступа, какой не могут предоставить другие физические атаки.
Фактически, Linux (конечно можно поправить, что Desktop Environment, и в каком-нибудь вашем любимом DE эта штука отключена и т.д. и т.п.), наступил на те же грабли, что и MS Windows. А ведь этот аргумент я слышу чаще всего, мол «винда — дырявое решето», а «Linux работает годами, уязвимостей нет».
На всё надо смотреть объективно, без розовых очков. А иначе выходит как тут: проблему никто не замечал, из всего многотысячного (миллионного) сообщества только несколько человек изучили и опубликовали эту уязвимость. Хорошо, что это люди из солдиной фирмы, а если хакеры? Хотя гарантий, что это уязвимость никто не использовал нет.
P.S. Тем не менее, Windows «поддерживает» гораздо больше таких уязвимостей :)
- +8
- fireball
- 07 февраля 2011, 22:11
А вообще очень даже инетересно, давно пора обратить внимание на вопросы безопасности десктопных linux систем.
Я просто немножко занимаюсь безопасностью, как увлечение, и слежу за всеми делами. Очень интересно на самом деле.
Дейставительно, зачастую содержимое /home бывает гораздо важнее чем общая работоспособность системы в целом. Проблемы пользователей Linux зачастую начинаются с того момента, когда они по какой-то причине решают, что Linux абсолютно безопасен. А вот autorun и подобные вещи это конечно бардак…