Linux уязвим перед USB угрозами
На днях исследователи продемонстрировали, что операционная система Linux не имеет иммунитета к угрозам, эксплуатирующим уязвимости в функции автозапуска. На конференции ShmooCon эксперт команды X-Force компании IBM Джон Лаример рассказал и показал собравшейся аудитории, что при желании можно обойти системы безопасности Linux и получить полный доступ к системе.
Во время презентации специалист сумел вскрыть заблокированную систему с помощью USB-накопителя с демо-версией эксплойта, представив тем самым необходимые доказательства того, что подобная атака против функции автозапуска принципиально возможна. После определения и инициализации устройства в системе файловый менеджер, пытаясь отобразить краткое содержание накопителя, запустил содержавшийся на диске специально сформированный DVI-файл, который, в свою очередь, активировал эксплойт-код.
Стоит заметить, что эта уязвимость была исправлена еще в январе, однако исследователь умышленно не устанавливал обновления — в его цели входила в первую очередь демонстрация самой возможности осуществить такое нападение, поскольку ранее считалось, что рассматриваемая операционная система вообще неуязвима к угрозам подобного типа. Кроме того, необходимо оговориться, что во время эксперимента были отключены механизмы безопасности Space Layout Randomisation (ASLR) и AppArmor.
Однако, несмотря на это, опыт г-на Ларимера можно считать предупреждением как для специалистов по безопасности, так и для рядовых пользователей: вероятность заражения ОС Linux все же существует, и даже если количество вредоносных программ, эксплуатирующих ее уязвимости, гораздо меньше объема аналогичных угроз для Windows.
