Ataques USB autorun en Linux

Mucha gente piensa que Linux es inmune a los ataques de tipo autorun como los que en los últimos años han plagado los sistemas Windows con malware. Sin embargo, ha habido muchos avances en la usabilidad de Linux como sistema operativo de escritorio, incluyendo la introducción de características que pueden permitir este tipo de ataques de ejecución automática.

La siguiente presentación del ShmooCon por Jon Larimer de IBM X-Force, comienza con una definición de las vulnerabilidades autorun y algunos ejemplos en Windows, para a continuación dar un salto a la parte de Linux.

Larimer explica cómo los atacantes pueden abusar de estas características para obtener acceso a un sistema real utilizando una unidad flash USB. También muestra cómo un simple USB puede ser una plataforma de explotación que permita eludir fácilmente los mecanismos de protección como ASLR y cómo estos ataques pueden proporcionar un nivel de acceso que otros métodos de ataque físico no lo hacen.


La charla concluye con los pasos que los vendedores y los usuarios finales de Linux pueden tomar para proteger los sistemas de esta amenaza y así evitar una ola de "malware autorun" en Linux.



Fuente: Help Net Security

Comentarios