rulinux.net - Форум - Talks - Встречайте autorun.sh или "как подхватить заразу в линуксе" http://rulinux.net/ rulinux.net - Форум - Talks - Встречайте autorun.sh или "как подхватить заразу в линуксе" http://rulinux.net/ http://rulinux.net/rss_icon.png Re: Встречайте autorun.sh или https://rulinux.net/message.php?newsid=32300&page=1#157225 https://rulinux.net/message.php?newsid=32300&page=1#157225 Thu, 01 Nov 2012 19:08:57 +0400 > Под линупсом даже вирусы глючат!

Теперь это тема будет прибежищем некрофилов, вместо темы про автокатастрофу с вилфредом :)

]]> Re: Встречайте autorun.sh или https://rulinux.net/message.php?newsid=32300&page=1#157224 https://rulinux.net/message.php?newsid=32300&page=1#157224 Thu, 01 Nov 2012 17:47:59 +0400 Под линупсом даже вирусы глючат!

]]> Re: Встречайте autorun.sh или "как подхватить заразу в линуксе" https://rulinux.net/message.php?newsid=32300&page=1#81765 https://rulinux.net/message.php?newsid=32300&page=1#81765 Thu, 10 Feb 2011 18:04:32 +0300 > autorun.sh
Я попробовал запилить такой авторан: ничего не получилось - udisks монтирует с неподходящими правами. А дальше возюкаться не захотелось.

]]> Re: Встречайте autorun.sh или "как подхватить заразу в линуксе" https://rulinux.net/message.php?newsid=32300&page=1#81764 https://rulinux.net/message.php?newsid=32300&page=1#81764 Thu, 10 Feb 2011 16:56:07 +0300 :))

]]> Re: Встречайте autorun.sh или "как подхватить заразу в линуксе" https://rulinux.net/message.php?newsid=32300&page=1#81763 https://rulinux.net/message.php?newsid=32300&page=1#81763 Thu, 10 Feb 2011 16:24:27 +0300 troll

]]> Re: Встречайте autorun.sh или "как подхватить заразу в линуксе" https://rulinux.net/message.php?newsid=32300&page=1#81762 https://rulinux.net/message.php?newsid=32300&page=1#81762 Thu, 10 Feb 2011 14:36:34 +0300 > щито?!? O_O
Написано же - уязвимость. Если можно так просто взять и отключить - разве-ж это уязвимость?

]]> Re: Встречайте autorun.sh или "как подхватить заразу в линуксе" https://rulinux.net/message.php?newsid=32300&page=1#81761 https://rulinux.net/message.php?newsid=32300&page=1#81761 Thu, 10 Feb 2011 14:15:02 +0300 >раз уж линукс в отличие от виндовса нельзя научить не запускать эти стрёмные файлы.
щито?!? O_O

>При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) были намеренно отключены для успешной демонстрации атаки.
LOL

]]> Re: Встречайте autorun.sh или "как подхватить заразу в линуксе" https://rulinux.net/message.php?newsid=32300&page=1#81760 https://rulinux.net/message.php?newsid=32300&page=1#81760 Thu, 10 Feb 2011 09:52:03 +0300 > Автор видит 4 пути возможного заражения:
> - ошибки
> - ошибки
> - ошибки
Ну если так подходить к вопросу, то мы всее умрём

> ну и собственно сам autorun.sh (.autorun).
Прописываешь в udev руль для флешек где при втыкании монтируешь их во временное место и удаляешь все автораны к ебеням, раз уж линукс в отличие от виндовса нельзя научить не запускать эти стрёмные файлы.

]]> Встречайте autorun.sh или "как подхватить заразу в линуксе" https://rulinux.net/message.php?newsid=32300&page=1#81759 https://rulinux.net/message.php?newsid=32300&page=1#81759 Thu, 10 Feb 2011 08:01:00 +0300 Атака на Linux-системы через запуск кода при вставке USB-накопителя

Автор видит 4 пути возможного заражения:

  •   ошибки в usb-драйвере;
  •   ошибки в драйвере файловых систем;
  •   ошибки в приложениях для создания миниатюр;
  •   ну и собственно сам autorun.sh (.autorun).

В конце выступления была продемонстрирована работающая техника организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10. Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов.

Подробности по ссылке:  http://www.opennet.ru/opennews/art.shtml?num=29532

]]>