IBM предупреждает об опасности USB-автозапуска в Linux

Теги: IBM, USB, Linux, безопасность, уязвимость

На походившей в конце января конференции по ИТ-безопасности ShmooCon 2011 представитель IBM X-Force Йон Лэример выступил с докладом о потенциальной уязвимости в Linux из-за поддержки автоматически запускаемых приложений с USB-носителей.

На походившей в конце января конференции по ИТ-безопасности ShmooCon 2011 представитель IBM X-Force Йон Лэример выступил с докладом о потенциальной уязвимости в Linux из-за поддержки автоматически запускаемых приложений с USB-носителей.

Основная идея доклада — развеять миф о том, что операционная система GNU/Linux не подвержена атакам подобного рода (автозапуск с флешек — популярный способ распространения вирусов в Windows-системах на компьютерах с публичным доступом). Йон объясняет, какие атаки могут быть осуществлены, а в конце выдает рекомендации для Linux-поставщиков и конечных пользователей с тем, чтобы избежать проблем.



или введите имя

CAPTCHA
Страницы: 1  2  3  
да яху ею просто с ресурса
09-02-2011 00:05:48
целый час видео для лохов - я такого еще не видел. казалось бы, при чем тут линукс? неужели под любой другой ОС нельзя создать условий для автозапуска кода со сменного носителя?
0 |
rootes
09-02-2011 00:25:17
А root права как получить?
0 |
обычный пользователь
09-02-2011 00:48:52
Во первых, и без root можно сделать много гадостей с доступными файлами. Во вторых, права root получаются через уязвимости в драйверах файловой системы и т.п.
0 |
ЪТруАдминЪ
09-02-2011 08:48:56
Во-перых, список непофиксенных уязвимостей в драйверах ФС в студию. Во-вторых, все важные пользовательские конфиги и файлы у меня хранятся в SVN. В первую очередь это удобно тем, что точно знаешь где и что менялось. А в-третьих, всегда легко смонтировать все что нужно без права на выполнения, так что хоть завызывайся sh my_script.sh Он все равно не выполнится.
0 |
RU_LIDS
09-02-2011 11:12:47
Вы бы не горячились! А то так можно договориться до того, что де у Вас доступ на чтение к папке HOME разрешается после подтверждения по SMS. И что у Вас есть mega_script.sh. Только вот какое это имеет отношение к рядовому пользователю? ЗЫ: выполните две команды: chmod 700 my_script.sh mv my_script.sh my_script и проверьте, что бы первой строкой my_script была "#/bin/sh" Тогда сможите запускать не sh my_script.sh ,а ./my_script. Так удобнее )
0 |
ЪТруАдминЪ
09-02-2011 11:51:45
В большинстве дистрибутивах есть возможность монтировать раздел с опциями noexec. Тогда от чмода в от 700 до 777 толку ноль. Тут как раз и срабатывает sh my_script.sh Но политиками безопасности (тот же MSEC) и это отрубается.
0 |
RU_LIDS
09-02-2011 12:45:29
Дык в том то и дело, что дефолтно noexec не прописан.
0 |
ЪТруАдминЪ
09-02-2011 14:06:37
В том, то и дело, что благополучно прописан (про Убунту не знаю) при выборе настроек соответствующих безопасности. В добавок, никто не мешает пересобрать только один нужный пакет. И еще. Установка ОС дело профессионалов, а не домохозяек. От этого большинство проблем в винде. (Большинство "крутых спецов" даже не удосуживаются держать систему отдельно от пользовательских данных. И удивляются от чего система не хочет работать, когда весь диск забит.)
0 |
ыыы
09-02-2011 21:47:02
зачем рут, если конф.данные в папочке "MYDOCU~" локального юзера ну и в куче скрытых папочек аля .mozilla? Остается также тупа как и в винде отослать куда нужно... а прикол в том что на венде фаерволов куча и на каждый чих вылезет надпись о нужности ли этого деяния, а линух тихо и спокойно все выполнит в фоне;)
0 |
10-02-2011 10:36:32
Остается тупа отослать куда нужноИ эту тупость ОЧЕНЬ сложно сделать без ведома пользователя. Прикол в том, что в венде не может быть одновременно кучи файрволов равно как и кучи антивирусов - они загонят систему в BSOD. Проверено опытным путем. Если нужны варнинги по каждому чиху - есть SELinux, о которой, видимо, Вы-ыыы ничего не слышали.
0 |
95262
12-02-2011 17:28:58
Кэп говорит что фаеры с антивирями необходимо ещё скачать, настроить и т.д. А вот то, что в выньдузе слив пройдёт тихо и незаметно в фоновом режиме- это факт.
0 |
sdv
09-02-2011 01:29:18
Ни ядро, ни известные мне сервисы ничего автоматом не запускают. Может запускать какая-то програмка в какой-то конкретной графической оболочке, одной из многих. Ну так так и пишите: гном, такая-то версия, такая-то софтина в его составе. Ну это все равно, что я найду дырку в, например, Nero, и буду кричать, что Windows пришла полная хана и нужно развеять миф и т.д. -------------------------- Ошибки в драфверах FS это уже другое дело, но это не авторан.
0 |
x118
09-02-2011 01:36:49
Кстати, IBM это оочень размытое понятие сейчас. Начиная от серьезнейших исследовательских групп до прибившихся откровенных идиотов, пишущих откровенную глупость. Но статьи почему-то маркируются как статья IBM, даже если человек не в штате. И понятие представитель крайне размытое. Я немножко знаю об этой конторе (типа рядом стоял, ага) и могу сказать, что при большом желании могу сбахать подобную презенташку и пропихнуть ее от имени партнера\представителя IBM на каком нибудь выступлении. Главное животреещущая тема, там Linux, Java, SmartPlanet
0 |
Алексей
09-02-2011 07:54:39
А на скиншоте - Gnome. И причём здесь linux? А если в солярке? А в bsd? Неужели там гном другой?
0 |
bot
09-02-2011 19:25:52
во-во . первое что в голову пришло)
0 |
G0Dzilla
09-02-2011 08:06:27
А что Вы все взъерошились? Я пока ни одного виндовозника не заметил, одни луксоеды наезжают на докладчика. Нет, сказать "спасибо" товарищу за проделанное исследование. Типа, "приняли к сведению".
0 |
ЪТруАдминЪ
09-02-2011 08:36:48
За что говорить им "спасибо"? Ха полную туфту. "Типа мы сначала сделали дыру в гноме, потом поставили его в линукс и доказали, что уязвимость все-таки есть в ядре." Ну все. Пошел компилять дырке в KDE и запускать ЭТО в винде. А после напишу крутую прИзентацЫю, о мега дыре в виндовс. С виндузятников тоже буду трясти "спасибо" за мегоЕсследование
0 |
z
09-02-2011 09:18:41
Посмел заявить о дырке в невзламываемом линуксе, наглец какой!
0 |
ЪТруАдминЪ
09-02-2011 10:31:47
Гы. А если я этот Гном скомпилю под винду, то дырка уже в винде будет? Linux сам по себе, гном сам по себе. Гном и в солярке и во всех бсд-яхах и в винде (если найдется желающий скомпилировать) будет один и тот же.
0 |
xfg.virrus
10-02-2011 10:13:33
Гном для вантуза уже скомпиленый выложен)))
0 |
ЪТруАдминЪ
10-02-2011 11:17:08
Спасибо, буду знать.
0 |
Страницы: 1  2  3