Ataques con dispositivos USB autoarrancables contra Linux

Publicado el 08 febrero 2011 por Juan Rodriguez @subinet
Share Tweet this!


Mucha gente piensa que Linux es inmune a los ataques del tipo de ejecuciones automáticas que han plagado los sistemas Windows con malware en los últimos años sin embargo, ha habido muchos avances en la usabilidad de Linux como sistema operativo de escritorio. Incluyendo la adición de características que pueden permitir Ataques de ejecución automática. Esta presentación llamada ShmooCon de Jon Larimer de IBM X-Force, comienza con una definición de las vulnerabilidades de ejecución automática y algunos ejemplos de Windows, luego salta directamente a la parte de Linux.

Larimer explica cómo los atacantes pueden abusar de estas características para acceder a un sistema en vivo utilizando una unidad flash USB. También se muestra a los dispositivos USB como una plataforma de explotación que puede permitir fácilmente eludir los mecanismos de protección como ASLR y cómo estos ataques pueden proporcionar un nivel de acceso que otros métodos de ataque físico no lo hacen.

Aquí os dejo el vídeo por si tenéis curiosidad:

slashdot

ShareInformación Bitacoras.com…

Valora en Bitacoras.com: Mucha gente piensa que Linux es inmune a los ataques del tipo de ejecuciones automáticas que han plagado los sistemas Windows con malware en los últimos años sin embargo, ha habido muchos avances en la usabilidad de Linux ……