nixp.ru v3.0

8 ноября 2024,
пятница,
03:01:41 MSK

8 февраля 2011, 15:27

IBM предупреждает об опасности USB-автозапуска в Linux

6
Кадр из видео с выступления
Кадр из видео с выступления
Иллюстрация с сайта YouTube

На походившей в конце января конференции по ИТ-безопасности ShmooCon 2011 представитель IBM X-Force Йон Лэример (Jon Larimer) выступил с докладом о потенциальной уязвимости в Linux из-за поддержки автоматически запускаемых приложений с USB-носителей.

Основная идея доклада — развеять миф о том, что операционная система GNU/Linux не подвержена атакам подобного рода (автозапуск с флешек — популярный способ распространения вирусов в Windows-системах на компьютерах с публичным доступом). Йон объясняет, какие атаки могут быть осуществлены, а в конце выдает рекомендации для Linux-поставщиков и конечных пользователей с тем, чтобы избежать проблем.

Видео с докладом «Autorun Vulnerabilities on Linux» доступно на YouTube.

Постоянная ссылка к новости: http://www.nixp.ru/news/11034.html. Дмитрий Шурупов по материалам net-security.org.

fb twitter vk
Code Monkey

У меня флешки сами-то монтируются с трудом, а тут про автозапуск…

Jambo

Что за дистрибутив? :-)

Code Monkey

arch, автомаунт через правила udev.

Дмитрий Шурупов

Надеюсь, интернета тоже нет? Тогда твоя система безопасна.

Jambo

Не факт. Не забываем про CD/DVD «Золотой софт для Linux».

Code Monkey

У меня система и с интернетом безопасна. Троянов под линукс не так уж и много.

ungzd

Руткитов навалом.

Code Monkey

Там специфика другая. Да и распространять их через браузер сложнее, нет дырявого осла :)

rgo

На мой взгляд, дело не в отстутствии осла. Дело лишь в том, что установок линуксов мало, а их бинарное разнообразие — велико. Сложно написать универсальный эксплойт. И геморроится с выведением пользователя на этот эксплойт непродуктивно. Проще написать бота, который будет простукивать локалку на предмет непропатченных вендов с открытыми уязвимыми портами. Проще слепить трояна и впаривать его вендопользователям, причём впаривать массово. С *nix’ом связваться имеет смысл, разве что ради целевой атаки, ради «взлома» конкретной машины.

 

rgo

У меня вообще ничего само не монтируется. И в качестве файлового браузера я использую bash — это исключает случайный запуск того, что я не планирую запускать. Но всё же, я считаю, что ibm дело говорит: худший удар по безопасности — это чувство защищённости. Этот миф о безопасности линуксов давно пора отправить на свалку истории. Превентивно, пока не стало поздно.

Сейчас кучи народу сидят на убунтах и тому подобных дистрах, и они даже слыхом не слыхивали про автомаунт и udev. Они даже про ручной mount они не знают. Они просто втыкают флешку и ждут когда она появится на рабочем столе (или где она там появляется?). Уровень их компьютерной грамотности — это примерно то, что я привык видеть у среднестатистического пользователя PC (у заурядного вендовоза). Хотя не, чуть выше: они, в большинстве своём, в состоянии самостоятельно поставить систему (венду или убунту).

xoy

Поддерживаю. Пока не поздно нужно уделять этому внимание, т.к. популярность linux ростёт.

. Дело лишь в том, что установок линуксов мало…

Этот миф был развеян еще лет 6 назад Миф 1. Безопасность — вопрос количества .

Не мало важен уровень пользователя, я для linux эта планка снижается постоянно, что и говорит о возможности возникновения проблем. Так, что несомненно острая тема.

rgo
xoy

Этот миф был развеян еще лет 6 назад Миф 1. Безопасность — вопрос количества .

Я читал эту статью. И я согласен с тем, что нельзя говорить о том, что безопасность и популярность связаны однозначным образом. Но связь, всё же есть.

Статья, в общем-то, о том, что открытый процесс разработки позволяет сделать ПО более безопасным. Но «позволяет» — это не то же самое, что и «гарантирует». Кроме того, Apache во-первых, гораздо проще, чем десктопная система на базе Gnome или KDE, во-вторых, безопасность для апача уже лет пятнадцать как — это один из основных приоритетов разработки апача. Но если взять, к примеру, Nautilus, то для него безопасность может быть основным приоритетом только если её запихнули в список основных приоритетов насильно. А по делу — ему практически без разницы, поскольку атак на него практически нет. Гораздо меньше исследователей заняты поиском дыр в наутилусе, и мы можем только гадать, сколько там найдётся дыр с непредусмотренным выполнением произвольного кода, если вдруг случится так, что Nautilus везде заменит вендовый файловый браузер explorer.exe.

fly4life

«Сейчас кучи народу сидят на убунтах и тому подобных дистрах, и они даже слыхом не слыхивали про автомаунт и udev. Они даже про ручной mount они не знают.»

Да-да, об этом всём слышали и знают исключительно пользователи слаквари. Не пойму, откуда появляются подобные стереотипы о пользователях «убунты и тому подобных дистров».

Уверен, на поверку выяснится, что среднестатистический пользователь убунты много лучше разбирается в проблемах безопасности и в строении своей операционки, чем пользователь слаквари или чего-то типа того.

rgo
fly4life

«Сейчас кучи народу сидят на убунтах и тому подобных дистрах, и они даже слыхом не слыхивали про автомаунт и udev. Они даже про ручной mount они не знают.»

Да-да, об этом всём слышали и знают исключительно пользователи слаквари. Не пойму, откуда появляются подобные стереотипы о пользователях «убунты и тому подобных дистров».

Ну, во-первых, последнее время (лет несколько) я не пользователь слаквари. Я пользуюсь гентой и убунтой. А откуда появляются такие стереотипы, я могу тебе объяснить. С вопросов на форумах. Я сужу об этом, глядя на то, какие вопросы о линупсах последнее время наиболее распространены на ксакепе. Да-да, я понимаю, можно доказывать мне, что ксакеп — это ресурс для школоты, а школота ещё не показатель. Но я всё же считаю, что о чём-то это да говорит.

fly4life

Уверен, на поверку выяснится, что среднестатистический пользователь убунты много лучше разбирается в проблемах безопасности и в строении своей операционки, чем пользователь слаквари или чего-то типа того.

Это уже было лишним. Все и так знают об этой твоей уверенности. И о твоём предубеждении к слаквари знают тоже.

fly4life

> Ну, во-первых, последнее время (лет несколько) я не пользователь слаквари. Я пользуюсь гентой и убунтой.

А, ну от одной идиотской привычки ты, значит, избавился, но от принятия всего и вся в свой адрес — так и нет. В общем ты, конечно, молодец, но причем здесь ты? =).

> А откуда появляются такие стереотипы, я могу тебе объяснить. С вопросов на форумах. Я сужу об этом, глядя на то, какие вопросы о линупсах последнее время наиболее распространены на ксакепе.… Но я всё же считаю, что о чём-то это да говорит.

Ага, говорит. Возможно, о том, что пользователи дистрибутивов без автомаунта, не смогли подключиться к энторнету, чтобы задать свою порцию идиотских вопросов =).

rgo
fly4life

А, ну от одной идиотской привычки ты, значит, избавился,….

Тебе никто не говорил, что твоё неприятие слаквари больше смахивает на заболевание, чем на идейность?

fly4life
rgo

Тебе никто не говорил, что твоё неприятие слаквари больше смахивает на заболевание, чем на идейность?

Нет, не говорил.

Тут дело не в «неприятиии» мною слаквари как таковой, сколько в неприятии твоих периодических философско-казуистических с претензиями на авторитетность ничем необоснованных выбросов.

rgo

Я искренне рад, что тебя это раздражает.

Andrew.Kos

да забей на тролля :)

Jambo
rgo

У меня вообще ничего само не монтируется. И в качестве файлового браузера я использую bash — это исключает случайный запуск того, что я не планирую запускать.

А чем обусловлен такой выбор? Дело привычки или безопасность превыше?

rgo

Просто потому что bash — это самый удобный файловый менагер.

iFox

+100500, но наутилус-наше все

Andrew.Kos

дольфин — не? :)

rgo

Давайте теперь устроим эдакий локальный холиварчик на тему того, кому какой файловый менагер больше нравится. ;)

Andrew.Kos

«Здравствуйте, я начинающий хакер — быдлокодер — макросопейсатель. Пожалуйста, введите пароль и разрешите запуск моей вредоносной программы»