Возможная компрометация Linux-системы при подключении USB-dr

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Возможная компрометация Linux-системы при подключении USB-dr

Сообщение Infernal Flame » 10 фев 2011, 09:15

Возможная компрометация Linux-системы при подключении USB-drive

Не так давно один из разработчиков IBM X-Force, Джон Ларример (Jon Larimer), продемонстрировал возможность распространения вредоносного кода через организацию автоматического выполнения кода после установки USB-носителя в системах с операционной системой на базе ядра Linux.

Первая из подобных возможностей — использование ошибок в реализации драйвера файловой системы при монтировании устройства. При этом способе специальным образом сформированная ФС может вызвать выполнение вредоносного кода с привилегиями ядра.

Другой вариант — использование уязвимости в библиотеках подготовки эскизов. Так как в некоторых современных дистрибутивах Linux при добавлении нового USB-носителя автоматически запускается файловый менеджер и процесс построения эскизов. Таким образом, USB-носитель, содержащий специальным образом сформированные файлы (PDF, TIFF и прочие), может вызвать компрометацию системы на этапе построения эскизов.

Ещё один вариант предлагает спецификация freedektop.org, где указана возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, однако при этом требуют подтверждения запуска подобных скриптов пользователем. О том, насколько внимательно пользователи читают сообщения и какую кнопку обычно нажимают, все мы прекрасно знаем.

В конце выступления была продемонстрирована работающая техника организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10.

Подробнее о том, какие уязвимости могут быть использованы для компрометации системы, можно почитать по ссылке на opennet.ru.

Подробности >>
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2794
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: Возможная компрометация Linux-системы при подключении US

Сообщение Raven » 10 фев 2011, 10:05

Йоптить! Добрались и до нас автораны!!! *SCARE*
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: Возможная компрометация Linux-системы при подключении US

Сообщение Infernal Flame » 10 фев 2011, 10:37

Raven
отрубай в DE авторан на усб.. :) но самое стремное что можно хапнуть такое файло и через веб или мэйл
Изображение
Изображение
Work: Centos 7 х 'all Servers'
wass
Красноглазик
Красноглазик
Сообщения: 633
Зарегистрирован: 26 мар 2010, 11:43
ОС: MSDOS
Контактная информация:

Re: Возможная компрометация Linux-системы при подключении US

Сообщение wass » 11 фев 2011, 18:03

Ubuntu 10.10
Убунту - это линукс? 0_о
OS: Gentoo Linux 3.6.6, KDE 4.9.3/Fluxbox
Ответить

Вернуться в «Новости *nix»