Ho letto di recente che qualcuno ha dimostrato un attacco di sicurezza su un PC tramite l'uso di automount e una chiavetta USB.
Quanto sono vulnerabile a questo attacco e quali passi stanno facendo gli sviluppatori per essere proattivi contro questo genere di cose?
Risposte:
Non sei vulnerabile all'attacco specifico, ma l'approccio è molto interessante. Le vulnerabilità utilizzate sono già state risolte .
Ho chiacchierato con Jon Larimer da quando ho sentito della sua presentazione a Shmoo . La sconfitta di ASLR richiede un po 'di tempo (Larimer lo sta forzando bruscamente su un sistema NX-emu a 32 bit - un obiettivo relativamente facile - e per la demo ha disabilitato ASLR per mostrarlo più rapidamente), e al momento non aveva ho trovato un modo fattibile per aggirare AppArmor (che ha anche disattivato per la demo), quindi questo parla abbastanza bene alle difese proattive di Ubuntu. L'uso di 64 bit avrebbe reso l'attacco impossibile.
Indipendentemente da ciò, abbiamo colto l'occasione per chiedere al team di Desktop di trovare un modo per disabilitare l'auto-montaggio quando lo schermo è bloccato per evitare questo tipo di attacco "locale ma non autenticato" e abbiamo esaminato i miglioramenti degli altri thumbnailer (aggiungendo ASLR e Profili AppArmor).
In realtà ne ho scritto qui per le persone interessate a maggiori dettagli.