lunes, 7 de febrero de 2011

Malware Autorun de los USB puede afectar a GNU/Linux

Muchos pensamos que GNU/Linux es immune al tipo de ataque vía los autorun de los USB que los windowsianos viven día a día. Sin embargo, han habido grandes avances en la usabilidad de GNU/Linux como sistema operativo de escritorio, inlcuyendo la disponibilidad de características que permiten el ataque mediante Autorun.

Vía Help Net Security nos enteramos que en Shmoocon, una convención de hackers estadounidenses de la costa este, Jon Larimer de IBM X-Force planteó el tema comenzando con una definición de las vulnerabilidades del autorun y algunos ejemplos de Windows, luego pasó al tema presentado desde la perspectiva de GNU/Linux.

Larimer explica cómo los atacantes pueden abusar de esas características para ganar acceso a un sistema activoexplains utilizando una memoria flash USB. Además mostró que una memoria USB como plataforma de explotación puede permitir el paso a través de mecanismos de protección como ASLR y cómo esos ataques pueden proveer un nivel de acceso tal que otros métodos de ataques físicos no pueden.

La charla concluyó con los pasos que las personas responsables de Linux y los usuarios finales pueden tomar para proteger los sistemas de esta amenaza y así evitar una ola de ataques de malware Autorun contra GNU/Linux.

1 comentario:

  1. vaya... buen post, me encantaria atacarme a mi mismo para ver que sucede a mi maquina :p

    ResponderEliminar