อูบุนตูเสี่ยงต่อการถูกโจมตีโดยใช้ USB sticks และ automount หรือไม่?


22

ฉันอ่านเมื่อเร็ว ๆ นี้ว่ามีคนแสดงให้เห็นถึงการโจมตีด้านความปลอดภัยบนพีซีผ่านการใช้ automount และ USB stick

ฉันอ่อนแอแค่ไหนกับการโจมตีครั้งนี้และนักพัฒนากำลังทำอะไรเพื่อก้าวร้าวต่อสิ่งเหล่านี้?

คำตอบ:


35

คุณไม่เสี่ยงต่อการโจมตีเฉพาะ แต่วิธีการนั้นน่าสนใจมาก ช่องโหว่ที่ใช้จะได้รับการแก้ไขแล้ว

ฉันได้รับการพูดคุยกับจอน Larimer ตั้งแต่ผมได้ยินเกี่ยวกับเขานำเสนอที่ Shmoo ความพ่ายแพ้ของ ASLR นั้นใช้เวลาสักครู่ (Larimer กำลังดุร้ายอยู่บนระบบ NX-emu 32 บิตซึ่งเป็นเป้าหมายที่ค่อนข้างง่าย ไม่พบวิธีที่ใช้การได้เพื่อข้าม AppArmor (ซึ่งเขาปิดการสาธิต) ดังนั้นสิ่งนี้พูดได้ดีกับการป้องกันเชิงรุกใน Ubuntu การใช้ 64 บิตจะทำให้การโจมตีเป็นไปไม่ได้

เราใช้โอกาสนี้เพื่อขอให้ทีมเดสก์ท็อปหาวิธีปิดใช้งานการติดตั้งอัตโนมัติเมื่อหน้าจอถูกล็อคเพื่อหลีกเลี่ยงการโจมตีแบบ "เฉพาะที่ แต่ไม่ได้รับอนุญาต" และได้ตรวจสอบการปรับปรุงภาพขนาดย่ออื่น ๆ โปรไฟล์ AppArmor)

จริง ๆ แล้วฉันได้เขียนเกี่ยวกับที่นี่สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม


มันไม่มีการตั้งค่าให้รันบนสื่อบันทึกแบบถอดได้หรือไม่?
ctrl-alt-delor
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.