На днях исследователь в области информационной безопасности продемонстрировал, что операционная система Linux не имеет иммунитета к угрозам, эксплуатирующим уязвимости в функции автозапуска.
Согласно источнику, на конференции ShmooCon эксперт команды X-Force компании IBM Джон Лаример рассказал и показал собравшейся аудитории, что при желании злоумышленники могут обойти системы безопасности Linux и получить доступ к целевой системе.
Во время презентации специалист сумел вскрыть заблокированную систему с помощью USB-накопителя с демо-версией эксплойта, представив тем самым необходимые доказательства того, что подобная атака против функции автозапуска принципиально возможна. После определения и инициализации устройства в системе файловый менеджер, пытаясь отобразить краткое содержание накопителя, запустил содержавшийся на диске специально сформированный DVI-файл, который, в свою очередь, активировал эксплойт-код.
Стоит заметить, что эта уязвимость была исправлена еще в январе, однако исследователь умышленно не устанавливал обновления - в его цели входила в первую очередь демонстрация самой возможности осуществить такое нападение, поскольку ранее считалось, что рассматриваемая операционная система вообще неуязвима к угрозам подобного типа. Кроме того, необходимо оговориться, что во время эксперимента были отключены механизмы безопасности Space Layout Randomisation (ASLR) и AppArmor.
Однако, несмотря на это, опыт г-на Ларимера можно считать предупреждением как для специалистов по безопасности, так и для рядовых пользователей: вероятность заражения ОС Linux все же существует, и даже если количество вредоносных программ, эксплуатирующих ее уязвимости, гораздо меньше объема аналогичных угроз для Windows, все же не стоит забывать о Conficker и Stuxnet, которые, распространяясь через USB-устройства, успешно проникали в промышленные системы и нарушали их работу.
