ฉันอ่านเมื่อเร็ว ๆ นี้ว่ามีคนแสดงให้เห็นถึงการโจมตีด้านความปลอดภัยบนพีซีผ่านการใช้ automount และ USB stick
ฉันอ่อนแอแค่ไหนกับการโจมตีครั้งนี้และนักพัฒนากำลังทำอะไรเพื่อก้าวร้าวต่อสิ่งเหล่านี้?
ฉันอ่านเมื่อเร็ว ๆ นี้ว่ามีคนแสดงให้เห็นถึงการโจมตีด้านความปลอดภัยบนพีซีผ่านการใช้ automount และ USB stick
ฉันอ่อนแอแค่ไหนกับการโจมตีครั้งนี้และนักพัฒนากำลังทำอะไรเพื่อก้าวร้าวต่อสิ่งเหล่านี้?
คำตอบ:
คุณไม่เสี่ยงต่อการโจมตีเฉพาะ แต่วิธีการนั้นน่าสนใจมาก ช่องโหว่ที่ใช้จะได้รับการแก้ไขแล้ว
ฉันได้รับการพูดคุยกับจอน Larimer ตั้งแต่ผมได้ยินเกี่ยวกับเขานำเสนอที่ Shmoo ความพ่ายแพ้ของ ASLR นั้นใช้เวลาสักครู่ (Larimer กำลังดุร้ายอยู่บนระบบ NX-emu 32 บิตซึ่งเป็นเป้าหมายที่ค่อนข้างง่าย ไม่พบวิธีที่ใช้การได้เพื่อข้าม AppArmor (ซึ่งเขาปิดการสาธิต) ดังนั้นสิ่งนี้พูดได้ดีกับการป้องกันเชิงรุกใน Ubuntu การใช้ 64 บิตจะทำให้การโจมตีเป็นไปไม่ได้
เราใช้โอกาสนี้เพื่อขอให้ทีมเดสก์ท็อปหาวิธีปิดใช้งานการติดตั้งอัตโนมัติเมื่อหน้าจอถูกล็อคเพื่อหลีกเลี่ยงการโจมตีแบบ "เฉพาะที่ แต่ไม่ได้รับอนุญาต" และได้ตรวจสอบการปรับปรุงภาพขนาดย่ออื่น ๆ โปรไฟล์ AppArmor)
จริง ๆ แล้วฉันได้เขียนเกี่ยวกับที่นี่สำหรับผู้ที่สนใจรายละเอียดเพิ่มเติม