Podczas konferencji hackerskiej ShmooCon zaprezentowano jak zaatakować Linuksa za pomocą klucza USB. Jon Larimer z IBM-owskiego zespołu X-Force udowodnił, że opensource’owy system nie jest odporny na technikę, którą dotychczas wykorzystywano przeciwko platformie Windows.
Za pomocą odpowiednio spreparowanego klipsu USB Larimer wykorzystał fakt, że wiele dystrybucji automatycznie wykrywa, podmontowuje i prezentuje zawartość takich plików. Dzięki temu udało się przeglądarkę plików Nautilus zmusić do uruchomienia zawartego na klipsie szkodliwego kodu. Larimer był też w stanie wyłączyć mechanizmy ASLR oraz AppArmor. Zaprezentował jednocześnie sposób zabezpieczenia ich przed wyłączeniem.
Ataki za pomocą klipsów USB, a najbardziej znane z nich to infekcje Confickerem i Stuxnetem, nie są zatem ograniczone tylko do platformy Windows.
//Tekst przekopiowany zgodnie z zasadami obowiązującymi na kopalni wiedzy.
Dodaj komentarz