![[#]](themes/ubertechno/id.png)
![[Добавить метку]](themes/ubertechno/filter.png)
![[Редактировать]](themes/ubertechno/edit.png)
Скрыть
Встречайте autorun.sh или "как подхватить заразу в линуксе"
Атака на Linux-системы через запуск кода при вставке USB-накопителя
Автор видит 4 пути возможного заражения:
- ошибки в usb-драйвере;
- ошибки в драйвере файловых систем;
- ошибки в приложениях для создания миниатюр;
- ну и собственно сам autorun.sh (.autorun).
В конце выступления была продемонстрирована работающая техника организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10. Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов.
Подробности по ссылке: http://www.opennet.ru/opennews/art.shtml?num=29532
anonymous(*) (2011-02-10 12:01:00)
Re: Встречайте autorun.sh или "как подхватить заразу в линуксе"
> Автор видит 4 пути возможного заражения:
> - ошибки
> - ошибки
> - ошибки
Ну если так подходить к вопросу, то мы всее умрём
> ну и собственно сам autorun.sh (.autorun).
Прописываешь в udev руль для флешек где при втыкании монтируешь их во временное место и удаляешь все автораны к ебеням, раз уж линукс в отличие от виндовса нельзя научить не запускать эти стрёмные файлы.