anonymous@RULINUX.NET~# Last login: 2024-11-22 18:57:13
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Встречайте autorun.sh или "как подхватить заразу в линуксе"

Атака на Linux-системы через запуск кода при вставке USB-накопителя

Автор видит 4 пути возможного заражения:

  •   ошибки в usb-драйвере;
  •   ошибки в драйвере файловых систем;
  •   ошибки в приложениях для создания миниатюр;
  •   ну и собственно сам autorun.sh (.autorun).

В конце выступления была продемонстрирована работающая техника организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10. Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов.

Подробности по ссылке:  http://www.opennet.ru/opennews/art.shtml?num=29532

anonymous(*) (2011-02-10 12:01:00)

[Ответить на это сообщение]
avatar
Скрыть

Re: Встречайте autorun.sh или "как подхватить заразу в линуксе"

> Автор видит 4 пути возможного заражения:
> - ошибки
> - ошибки
> - ошибки
Ну если так подходить к вопросу, то мы всее умрём

> ну и собственно сам autorun.sh (.autorun).
Прописываешь в udev руль для флешек где при втыкании монтируешь их во временное место и удаляешь все автораны к ебеням, раз уж линукс в отличие от виндовса нельзя научить не запускать эти стрёмные файлы.

HEBECTb_KTO(*)(2011-02-10 13:52:03)

avatar
Скрыть

Re: Встречайте autorun.sh или "как подхватить заразу в линуксе"

>раз уж линукс в отличие от виндовса нельзя научить не запускать эти стрёмные файлы.
щито?!? O_O

>При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) были намеренно отключены для успешной демонстрации атаки.
LOL

anonymous(*)(2011-02-10 18:15:02)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.13) Gecko/20101225 Firefox/3.6.13 (Swiftfox)
avatar
Скрыть

Re: Встречайте autorun.sh или "как подхватить заразу в линуксе"

> щито?!? O_O
Написано же - уязвимость. Если можно так просто взять и отключить - разве-ж это уязвимость?

HEBECTb_KTO(*)(2011-02-10 18:36:34)

avatar
Скрыть

Re: Встречайте autorun.sh или "как подхватить заразу в линуксе"

troll

vilfred(*)(2011-02-10 20:24:27)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.13) Gecko/20101203 AdCentriaIM/1.7 Firefox/3.6.13
avatar
Скрыть

Re: Встречайте autorun.sh или "как подхватить заразу в линуксе"

:))

anonymous(*)(2011-02-10 20:56:07)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.13) Gecko/20101225 Firefox/3.6.13 (Swiftfox)
avatar
Скрыть

Re: Встречайте autorun.sh или "как подхватить заразу в линуксе"

> autorun.sh
Я попробовал запилить такой авторан: ничего не получилось - udisks монтирует с неподходящими правами. А дальше возюкаться не захотелось.

spaceivan(*)(2011-02-10 22:04:32)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.13) Gecko/20110113 Gentoo Firefox/3.6.13
avatar
Скрыть

Re: Встречайте autorun.sh или

Под линупсом даже вирусы глючат!

anonymous(*)(2012-11-01 21:47:59)

[#] [Добавить метку] [Редактировать] Ответ на: Re: Встречайте autorun.sh или от anonymous 2012-11-01 21:47:59
avatar
Скрыть

Re: Встречайте autorun.sh или

> Под линупсом даже вирусы глючат!

Теперь это тема будет прибежищем некрофилов, вместо темы про автокатастрофу с вилфредом :)

spaceivan(*)(2012-11-01 23:08:57)

Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:16.0) Gecko/20100101 Firefox/16.0
Этот тред читают 3 пользователя:
Анонимных: 3
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!