IBM предупреждает об опасности USB-автозапуска в Linux
6Иллюстрация с сайта YouTube
На походившей в конце января конференции по ИТ-безопасности ShmooCon 2011 представитель IBM X-Force Йон Лэример (Jon Larimer) выступил с докладом о потенциальной уязвимости в Linux из-за поддержки автоматически запускаемых приложений с USB-носителей.
Основная идея доклада — развеять миф о том, что операционная система GNU/Linux не подвержена атакам подобного рода (автозапуск с флешек — популярный способ распространения вирусов в Windows-системах на компьютерах с публичным доступом). Йон объясняет, какие атаки могут быть осуществлены, а в конце выдает рекомендации для Linux-поставщиков и конечных пользователей с тем, чтобы избежать проблем.
Видео с докладом «Autorun Vulnerabilities on Linux» доступно на YouTube.
Постоянная ссылка к новости: http://www.nixp.ru/news/11034.html. Дмитрий Шурупов по материалам net-security.org.
Исследователи безопасности нашли 26 уязвимостей в USB-драйверах разных ОС — 18 из них на Linux
Лаборатория Касперского: Linux-ботнеты — причина 70 % DDoS-атак
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
ESET: Троян-вымогатель KillDisk добрался до Linux-компьютеров 3 5
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
У меня флешки сами-то монтируются с трудом, а тут про автозапуск…
Что за дистрибутив? :-)
arch, автомаунт через правила udev.
Надеюсь, интернета тоже нет? Тогда твоя система безопасна.
Не факт. Не забываем про CD/DVD «Золотой софт для Linux».
У меня система и с интернетом безопасна. Троянов под линукс не так уж и много.
Руткитов навалом.
Там специфика другая. Да и распространять их через браузер сложнее, нет дырявого осла :)
На мой взгляд, дело не в отстутствии осла. Дело лишь в том, что установок линуксов мало, а их бинарное разнообразие — велико. Сложно написать универсальный эксплойт. И геморроится с выведением пользователя на этот эксплойт непродуктивно. Проще написать бота, который будет простукивать локалку на предмет непропатченных вендов с открытыми уязвимыми портами. Проще слепить трояна и впаривать его вендопользователям, причём впаривать массово. С *nix’ом связваться имеет смысл, разве что ради целевой атаки, ради «взлома» конкретной машины.
У меня вообще ничего само не монтируется. И в качестве файлового браузера я использую bash — это исключает случайный запуск того, что я не планирую запускать. Но всё же, я считаю, что ibm дело говорит: худший удар по безопасности — это чувство защищённости. Этот миф о безопасности линуксов давно пора отправить на свалку истории. Превентивно, пока не стало поздно.
Сейчас кучи народу сидят на убунтах и тому подобных дистрах, и они даже слыхом не слыхивали про автомаунт и udev. Они даже про ручной mount они не знают. Они просто втыкают флешку и ждут когда она появится на рабочем столе (или где она там появляется?). Уровень их компьютерной грамотности — это примерно то, что я привык видеть у среднестатистического пользователя PC (у заурядного вендовоза). Хотя не, чуть выше: они, в большинстве своём, в состоянии самостоятельно поставить систему (венду или убунту).
Поддерживаю. Пока не поздно нужно уделять этому внимание, т.к. популярность linux ростёт.
Этот миф был развеян еще лет 6 назад Миф 1. Безопасность — вопрос количества .
Не мало важен уровень пользователя, я для linux эта планка снижается постоянно, что и говорит о возможности возникновения проблем. Так, что несомненно острая тема.
Я читал эту статью. И я согласен с тем, что нельзя говорить о том, что безопасность и популярность связаны однозначным образом. Но связь, всё же есть.
Статья, в общем-то, о том, что открытый процесс разработки позволяет сделать ПО более безопасным. Но «позволяет» — это не то же самое, что и «гарантирует». Кроме того, Apache во-первых, гораздо проще, чем десктопная система на базе Gnome или KDE, во-вторых, безопасность для апача уже лет пятнадцать как — это один из основных приоритетов разработки апача. Но если взять, к примеру, Nautilus, то для него безопасность может быть основным приоритетом только если её запихнули в список основных приоритетов насильно. А по делу — ему практически без разницы, поскольку атак на него практически нет. Гораздо меньше исследователей заняты поиском дыр в наутилусе, и мы можем только гадать, сколько там найдётся дыр с непредусмотренным выполнением произвольного кода, если вдруг случится так, что Nautilus везде заменит вендовый файловый браузер explorer.exe.
«Сейчас кучи народу сидят на убунтах и тому подобных дистрах, и они даже слыхом не слыхивали про автомаунт и udev. Они даже про ручной mount они не знают.»
Да-да, об этом всём слышали и знают исключительно пользователи слаквари. Не пойму, откуда появляются подобные стереотипы о пользователях «убунты и тому подобных дистров».
Уверен, на поверку выяснится, что среднестатистический пользователь убунты много лучше разбирается в проблемах безопасности и в строении своей операционки, чем пользователь слаквари или чего-то типа того.
Ну, во-первых, последнее время (лет несколько) я не пользователь слаквари. Я пользуюсь гентой и убунтой. А откуда появляются такие стереотипы, я могу тебе объяснить. С вопросов на форумах. Я сужу об этом, глядя на то, какие вопросы о линупсах последнее время наиболее распространены на ксакепе. Да-да, я понимаю, можно доказывать мне, что ксакеп — это ресурс для школоты, а школота ещё не показатель. Но я всё же считаю, что о чём-то это да говорит.
Это уже было лишним. Все и так знают об этой твоей уверенности. И о твоём предубеждении к слаквари знают тоже.
> Ну, во-первых, последнее время (лет несколько) я не пользователь слаквари. Я пользуюсь гентой и убунтой.
А, ну от одной идиотской привычки ты, значит, избавился, но от принятия всего и вся в свой адрес — так и нет. В общем ты, конечно, молодец, но причем здесь ты? =).
> А откуда появляются такие стереотипы, я могу тебе объяснить. С вопросов на форумах. Я сужу об этом, глядя на то, какие вопросы о линупсах последнее время наиболее распространены на ксакепе.… Но я всё же считаю, что о чём-то это да говорит.
Ага, говорит. Возможно, о том, что пользователи дистрибутивов без автомаунта, не смогли подключиться к энторнету, чтобы задать свою порцию идиотских вопросов =).
Тебе никто не говорил, что твоё неприятие слаквари больше смахивает на заболевание, чем на идейность?
Нет, не говорил.
Тут дело не в «неприятиии» мною слаквари как таковой, сколько в неприятии твоих периодических философско-казуистических с претензиями на авторитетность ничем необоснованных выбросов.
Я искренне рад, что тебя это раздражает.
да забей на тролля :)
А чем обусловлен такой выбор? Дело привычки или безопасность превыше?
Просто потому что bash — это самый удобный файловый менагер.
+100500, но наутилус-наше все
дольфин — не? :)
Давайте теперь устроим эдакий локальный холиварчик на тему того, кому какой файловый менагер больше нравится. ;)
«Здравствуйте, я начинающий хакер — быдлокодер — макросопейсатель. Пожалуйста, введите пароль и разрешите запуск моей вредоносной программы»