Atak na Linuksa za pomocą USB

No i to jest naprawdę zła wiadomość. Wiadomo czy to przełamanie dotyczy tylko przestrzeni użytkownika czy czegoś więcej?

Nie sądzę, by była to szczególnie zła wiadomość.

Linux jest, moim zdaniem, tak samo bezpieczny/niebezpieczny jak Windows. Więc tak czy inaczej będzie atakowany. Dopóki nie jest tak rozpowszechniony jak Winda, nie spodziewałbym sie szeroko zakrojonych ataków na osoby indywidualne, bo się one nie opłacają. A ataki na konkretne instytucje/firmy są i będą prowadzone niezależnie od tego, jakiego systemu używa cel.

Atak ten wykorzystuje lukę w Evince (Pokazywanie miniaturek), luka ta została załatana w styczniu, a pokaz był na nieaktualnej wersji.

Problem dotyczył środowiska Gnome (Przy domyślnym menadżerze plików Nautilus), a jest to jedno z wielu dostępnych.

Ponadto dobrym zwyczajem jest wyłączenie automatu montowania (Albo przynajmniej ładowania przeglądarki plików) tak na MS Windowsie jak i Linuksie. Z powodu zróżnicowania konfiguracji dystrybucji oraz pracujących systemów to atak udałby się na nieznacznej liczbie komputerów.

Oczywiście obejście ASLR oraz AppArmor jest zaskoczeniem.

Atak był na Nautilusa, a ASLR już obchodzono (co najmniej raz) w Windzie.

to ludzie na serio uzywaja nautilusa?

w KDE wiadomo, ze on nie ma sensu, a nawet na gnomie ludzie chetniej wybieraja thunara albo PCmana, bo sa po prostu szybsze...

i owszem, Nautilus jest potrzebny nawet w KDE, przynajmniej u mnie nie zobaczę bez niego zawartości telefonu komórkowego

Atak był na Nautilusa, a ASLR już obchodzono (co najmniej raz) w Windzie.

Właśnie oglądam ten pokaz, a o ataku dowiedziałem się http://www.heise-online.pl/newsticker/news/item/Linux-podatny-na-ataki-robakow-USB-1186095.html.

Sory za link do innego portalu, ale w tym wypadku chyba trzeba.

@sylkis Ja używam cały czas Nautilusa. Jest dla mnie bardzo wygodny. Brakuje mi w nim tylko vsynca, więc gdy wysyłam duże pliki na serwa to korzystam z Dolphin-a.

ja tam nie rozumiem jak mozna uzywac tej kobyly, ktora jest odpowiedzialna za 90% 'zmulastosci' ubuntu wsrod przecietnych userow.

nie wiem, moze na innych distrach jest inaczej, ale na ubu gnome nie nalezy do lekkich srodowisk, a nautius jest chyba jego najciezszym w odbiorze elementem. tego po prostu nie da sie uzywac, foldery ogolnie sie z niezrozumialych mi przyczyn otwieraja bardzo dlugo, zwlaszcza katalogi, w ktorych sie znajduje duzo elementow (np katalog z muzyka, gdzie sa setki podfolderow z roznymi zespolami, dalej albumami itp - kilkanascie sekund!), a nie daj bog otworzysz folder z filmem w HD bez uprzedniego wylaczania miniaturek jako ikon w opcjach (ktore sa domyslnie uruchomione) - aplikacja sie zawiesi i jedynym ratunkiem jest zabicie jej procesu.

to jest jedyna przegladarka plikow na linuxie, na ktorej zetknalem sie z czyms takim. wszystkie inne dzialaja szybciej lub wolniej, ale na zadnej sie nei spotkalem, aby otworzenie nawet 'ciezkiego' folderu u mnie zajmowalo ponad sekunde, no moze na dolphinie wspomniana muzyka zajmuje kolo 3-4sek, a w przypadku np PCmana mam wrazenie, ze zanim dobrze klikne, to wszysto jest juz otwarte , natomiast na nautilusie nawet ta sekunde to sie co najwyzej puste foldery otwieraja, a jakies 'ciezsze' potrafia sie ladowac nawet kilkanascie sekund, o ile w nich nie ma zdjec lub filmow - bo wtedy to mozna spokojnie isc herbate zrobic, zalatwic je, jeszcze chwilke kimnac, zanim sie toto zaladuje.

ani tym bardziej nie rozumiem, do czego ona jest potrzebna, czego by inne przegladarki nie potrafily. ja jakos w dolphinie nie mam problemu z przegladaniem mojej nokii... malo tego, wszystko dziala BLYSKAWICZNIE.

no ale linux ma to do siebie, ze co komputer (zeby nie mowic - co uzytkownik i randomowe konfiguracje najrozniejszych sprzetow) - to czesto skrajnie odmienne wrazenia

Obejrzałem prezentację. Jest ciekawa, efekty był bardzo fajny.

Ja z tej prezentacji wnioskuje że szukał czegoś co ładowało by miniatury (Można to wyłączyć jednym kliknięciem - ale chodzi o ustawienia domyślne) plików z pena. Znalazł: evince, totem i gnome-font. Znalazł sposób na ASLR w systemie 32-bit (Chyba większość dzisiejszych Linuksów to x64?) dzięki umieszczeniu wielu plików - swoja drogą ciekawy sposób, spodobał mi się.

Uczepił się evince i znalazł słabość w ładowaniu pierwszej strony pliku *.dvi. Znalazł też sposób jak zabić proces pomimo AppArmor oraz jak wywołać swój skrypt.

Dzięki temu był w stanie odblokować ekran i mieć dostęp do terminala. Trwało to kilkanaście sekund ale się udało.

Tak jak pisałem wcześniej, evince nie jest podatne na ten kod od stycznia. Choć pokazał furtkę którą można dostać się do systemu jeśli tylko znajdzie się błąd w aplikacjach (Bibliotekach) ładujących miniaturki.

Nie zostało powiedziane czy jest to wykonalne na systemach x64 (Albo ja przeoczyłem).

Tak czy tak jakie nie byłyby zabezpieczenia systemu to hackerzy i tak znajdą sposób aby przełamać bariery ochronne

Ok, ale w tym konkretnym przypadku Nautilus nie został złamany, a inny program - który tez występuje w wersji dla Windows.

Oczywiście każdy taki pokaz i publiczny atak pokazuje słabości systemu (Jako całość) i przyczynia się do zwiększenia bezpieczeństwa. Zatem oby więcej specjalistów zajęło się tym teraz zanim przybędzie więcej niedoświadczonych użytkowników.

PS. Podobno MS wyłączy autoruna na każdym systemie poprzez aktualizacje.