Por Joel Barrios Dueñas, el lunes 07 de febrero, 2011 @12:51, en el tema Seguridad. Leído 347 veces.
Mucha gente opina que GNU/Linux es inmune a los ataques de auto-ejecución que han asediado a Windows durante años. Sin embargo, han habido muchas mejoras en la facilidad de uso del escritorio Linux, incluyendo las características que ahora permiten realizar ataques de auto-ejecución.
Jon Larimer, de X-Force de IBM, hizo una interensante presentación donde comienza definiendo las vulnerabilidades de auto-ejecución con algunos ejemplos para Windows, cuando de súbito va directo a lo que involucra el escritorio de Linux. Larimer explicó cómo los atacantes pueden aprovechar este tipo de características para conseguir acceso a un sistema vivo utilizando una unidad USB.
También muestra cómo es que las unidades USB como plataforma de ataque pueden fácilmente evadir los mecanismos de protección como ASLR y cómo es que estos ataques pueden conseguir un nivel de acceso que otros métodos físicos de ataque carecen.
Referencias:
http://linux.slashdot.org/story/11/02/07/1742246/USB-Autorun-Attacks-Against-Linux
http://www.alcancelibre.org/article.php/ataque-auto-ejecucion-linux
"El "autorun.inf" llegó a Linux. "
ResponderEliminar