Pertanyaan Apakah Ubuntu rentan terhadap eksploitasi terbaru menggunakan USB stick dan automount?


saya baca baru-baru ini bahwa seseorang menunjukkan serangan keamanan pada PC melalui penggunaan automount dan USB stick.

Seberapa rentan saya terhadap serangan ini dan langkah apa yang dilakukan para pengembang untuk bersikap proaktif terhadap hal semacam ini?


22
2018-02-11 20:51


asal




Jawaban:


Anda tidak rentan terhadap serangan tertentu, tetapi pendekatannya sangat menarik. Kerentanan yang digunakan adalah sudah diperbaiki.

Saya sudah mengobrol dengan Jon Larimer sejak saya mendengar tentangnya presentasi di Shmoo. Kekalahan ASLR membutuhkan waktu cukup lama (Larimer memakainya di sistem 32bit NX-emu - target yang relatif mudah - dan untuk demo ia menonaktifkan ASLR untuk ditampilkan lebih cepat), dan pada saat itu tidak menemukan cara yang bisa dilakukan untuk memotong AppArmor (yang juga dimatikan untuk demo), jadi ini berbicara dengan cantik baik untuk pertahanan proaktif di Ubuntu. Menggunakan 64bit akan membuat serangan tidak layak.

Terlepas dari itu, kami mengambil kesempatan itu meminta tim Desktop untuk menemukan cara untuk menonaktifkan pemasangan otomatis saat layar terkunci untuk menghindari hal ini jenis "lokal tetapi tidak terautentikasi" serangan, dan telah meninjau perbaikan pada thumbnail lainnya (menambahkan ASLR dan AppArmor profil).

Saya sudah menulis tentang hal itu sini untuk orang yang tertarik dengan detail lebih lanjut.


35
2018-02-11 20:52



Apakah tidak mengatur eksekusi di mount removable media? - ctrl-alt-delor