lunes, 7 de febrero de 2011

Ataques de Ejecución Automática (Autorun) en Linux

Muchas personas piensan que Linux es inmune a los ataques de tipo de ejecución automática (Autorun) que han plagado con malware los sistemas Windows en los últimos años. Sin embargo, han habido muchos avances en la usabilidad de Linux como sistema operativo de escritorio, incluyendo la adición de funcionalidades que pueden permitir ataques de ejecución automática.

Esta presentación realizada en ShmooCon 2011 el pasado 30 de enero, por Jon Larimer de IBM X-Force, inicia con una definición de las vulnerabilidades de autorun y algunos ejemplos en Windows para luego saltar a mostrar el lado Linux de las cosas.

Larimer explica cómo los atacantes pueden abusar de estas funcionalidades para obtener acceso a un sistema en vivo utilizando una unidad flash USB. También muestra cómo USB, como una plataforma de explotación, puede permitir eludir fácilmente los mecanismos de protección como ASLR y cómo estos ataques pueden proporcionar un nivel de acceso que otros métodos de ataque físico no hacen.

La charla concluye con los pasos que los distribuidores de Linux y los usuarios finales pueden tomar para proteger los sistemas contra esta amenaza y evitar una ola de ejecución de malware en Linux.




Tomado de Help Net Security

No hay comentarios: