OpenForum RSS: Атака на Linux-системы через запуск кода при вставке USB-нак... https://www.opennet.me/openforum/vsluhforumID3/74576.html Джон Лаример (Jon Larimer) из подразделения IBM X-Force продемонстрировал (http://www.net-security.org/secworld.php?id=10544) потенциальную подверженность настольных Linux-систем атакам, связанным с распространением вредоносного кода через организацию автоматического выполнения кода после вставки USB-накопителя.<br><br><br>Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически. Тем не менее, во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода.<br><br><br>В качестве примеров, рассмотрено несколько уязвимостей в USB-драйвере, ко...<br><br>URL: http://www.net Атака на Linux-системы через запуск кода при вставке USB-нак... (ааноним) https://www.opennet.me/openforum/vsluhforumID3/74576.html#230 Thu, 12 Apr 2012 04:49:22 GMT &gt; Вообще то все эти оооочень много народу как бы мало кто спрашивает. <br>&gt; По крайней мере те, кто реально занимается разработкой и продвижением тех <br>&gt; или иных дистрибутивов в массовом секторе. И абсолютно правильно кстати делают. <br>&gt; Роль, вес и ценность этих 'оооочень многа народу' которых оооочень многа <br>&gt; но почему то не в гите или багтреке но преимущественно на <br>&gt; форумах и кухнях для ляля - ровно ноль. Ибо как с <br>&gt; козла с них молока реальной пользы по любым выбранным направлениям.<br><br>Широкая аудитория нужна, для того чтобы в госучреждениях начали юзать таки линуксы, чтобы файнридеры и баттлфилды3 имело коммерческий смысл писать под линуксы, а то сидим и мудим с виртуалками, дуалбутами, вайнами и прочими реактосами, ну признайте же.. Оно не всем надо, не все играются, не всем корелдров нужен, но я не вижу проблем с массовостью линукса, те же профи могут отключить превью и прочие автоматизации, уверен появятся дополнительные фишки в харденедгенту и апарморах, да хоть целые дистры специально для профи Атака на Linux-системы через запуск кода при вставке USB-нак... (User294) https://www.opennet.me/openforum/vsluhforumID3/74576.html#229 Thu, 10 Feb 2011 20:49:14 GMT &gt; Первый раз увидел в 95-м и не считал идиотизмом. Запуск программы с <br>&gt; компакт-диска не являлся чем-то плохим: перезаписываемых не было. <br><br>Это не мешало пиратам несколько раз эпично облажаться записав диск с вирусом. Вылядит круто: воткнул диск - дыщ - у тебя уже вирь. И в инсталяхах были вирусы. Поставил варезок? На вот тебе вирус как бонус :)<br><br>&gt; Те кто делал компакт-диски вирусов в autorun не прописывали. <br><br>Некоторые клоуны умудрялись прописать завирусованные ехешники и в автораны и в сетапы. На одном диске в сетапе попался аж CIH, правда неактивный - полувычищенный антивирусом. Но в целом культура производства у варезников зачастую низкая или отсутствующая (таких уродов даже не жалко когда их копирасы размачивают). <br><br>&gt; А уже когда кто-то узнал, что при подключении flash-дисков тоже можно выполнить autorun, <br><br>Для начала, появились записываемые компакт-диски. Создаваемые юзерами. И кто по приколу, а кто по недосмотру мог записать на диск какую-то срань. В общем автозапуск чего либо откуда либо - эт Атака на Linux-системы через запуск кода при вставке USB-нак... (LuckAs) https://www.opennet.me/openforum/vsluhforumID3/74576.html#228 Thu, 10 Feb 2011 14:28:46 GMT Меня тоже задолбали эти автомаунты и превьюшки. Кому нужны превьюшки на флешке (сненном носителе)? убил бы. Долфин тоже этой гадости научили по дефолту. а потом флеху размонтировать быстро не получается, ибо он ещё не успел 100мб ПДФ-ник обработать для превью. Ну поставте пустой бокс для извращенцев виндузников, захотят - узнают где ткнуть/включить. А нормальным ребятам эти жучки-скрепки из МС-Офис не нужны.<br>Ну не хотят учиться на ошибках конкурентов совершенно.<br> Атака на Linux-системы через запуск кода при вставке... (anonymous) https://www.opennet.me/openforum/vsluhforumID3/74576.html#227 Thu, 10 Feb 2011 14:26:37 GMT оно не поймёт. потому что аргументов у неко нет, зато есть смертельный укус в мозг пиарастами подхода &#171;для вождения права не нужны!&#187;<br> Атака на Linux-системы через запуск кода при вставке USB-нак... (magesor) https://www.opennet.me/openforum/vsluhforumID3/74576.html#226 Thu, 10 Feb 2011 14:08:17 GMT &gt;Кто-то много и серьезно учится перед тем, как подойти к холодильнику, плите или стиральной машине? От силы - пролистал инструкцию.<br><br>Посмотрел бы я на останки тех, кто просто "пролистал инструкцию" от автомобилей для блондинок от Microsoft Vehicles =)) Бабушка за компом не просто покупатель, это источник вирья и геморроя окружающим.<br><br>Потому что компьютер &#8212; не стиральная машина, и в нём не только процессор, это высокотехнологичный предмет, как совершенно справедливо выше заметил ув. aim.<br> Атака на Linux-системы через запуск кода при вставке... (www2) https://www.opennet.me/openforum/vsluhforumID3/74576.html#225 Thu, 10 Feb 2011 10:59:52 GMT &gt;&gt; подойдут и вставят например флешку в твое отсутствие и экспроприировать не очень <br>&gt;&gt; то и удастся&#8230; <br>&gt; очень интересно на это посмотреть. если не считать форс-мажоров типа незаконного проникновения <br>&gt; в жилище &#8212; то как? а если уж незаконно проникли &#8212; <br>&gt; то скорее весь комп унесут, а не флэшины пихать будут.<br><br>Да в том-то и дело, что разбирать компьютер долго и подозрительно для окружающих. Унести комп из офиса мимо охраны тоже сложно. А вот флешку вставить можно очень просто и быстро - ни у кого подозрения возникнуть не успеют.<br> Атака на Linux-системы через запуск кода при вставке USB-нак... (www2) https://www.opennet.me/openforum/vsluhforumID3/74576.html#224 Thu, 10 Feb 2011 10:56:07 GMT Вы берётесь за проблему не с того конца. Вместо того, чтобы обучать пользователей компьютерной безопасности, вы стараетесь ограничить доступ к системе, предоставив возможность пользоваться ей группе элитариев.<br><br>А пользователя в изучении компьютерной безопасности заинтересовать легко. Как только он замучается терять курсовые в день сдачи или платить деньги за лечение вирусов, так он сразу захочет узнать почему это происходит и как быть осторожнее.<br> Атака на Linux-системы через запуск кода при вставке USB-нак... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/74576.html#223 Thu, 10 Feb 2011 10:49:14 GMT Шарится по реестру для виндузятников раз плюнуть. Ведь виндовс самая десктопная ос...<br> Атака на Linux-системы через запуск кода при вставке USB-нак... (www2) https://www.opennet.me/openforum/vsluhforumID3/74576.html#222 Thu, 10 Feb 2011 10:47:48 GMT &gt;А для чего ты флешку тогда вставлял если не хочешь смотреть её содержимое?<br><br>Чтобы скопировать и отправить по почте тому, кому её содержимое нужно. Или почистить на флешке место и записать С компьютера НА флешку.<br>