Доказано: Linux уязвим перед USB угрозами

Ксения Ренселаева 09 Февраля 2011 - 23:54

...

На днях исследователь в области информационной безопасности продемонстрировал, что операционная система Linux не имеет иммунитета к угрозам, эксплуатирующим уязвимости в функции автозапуска.

Согласно источнику, на конференции ShmooCon эксперт команды X-Force компании IBM Джон Лаример рассказал и показал собравшейся аудитории, что при желании злоумышленники могут обойти системы безопасности Linux и получить доступ к целевой системе.

Во время презентации специалист сумел вскрыть заблокированную систему с помощью USB-накопителя с демо-версией эксплойта, представив тем самым необходимые доказательства того, что подобная атака против функции автозапуска принципиально возможна. После определения и инициализации устройства в системе файловый менеджер, пытаясь отобразить краткое содержание накопителя, запустил содержавшийся на диске специально сформированный DVI-файл, который, в свою очередь, активировал эксплойт-код.

Стоит заметить, что эта уязвимость была исправлена еще в январе, однако исследователь умышленно не устанавливал обновления - в его цели входила в первую очередь демонстрация самой возможности осуществить такое нападение, поскольку ранее считалось, что рассматриваемая операционная система вообще неуязвима к угрозам подобного типа. Кроме того, необходимо оговориться, что во время эксперимента были отключены механизмы безопасности Space Layout Randomisation (ASLR) и AppArmor.

Однако, несмотря на это, опыт г-на Ларимера можно считать предупреждением как для специалистов по безопасности, так и для рядовых пользователей: вероятность заражения ОС Linux все же существует, и даже если количество вредоносных программ, эксплуатирующих ее уязвимости, гораздо меньше объема аналогичных угроз для Windows, все же не стоит забывать о Conficker и Stuxnet, которые, распространяясь через USB-устройства, успешно проникали в промышленные системы и нарушали их работу.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 09:48

Сбои программ Домашние пользователи

MAX массово сбоит с самого утра: пользователи жалуются на сообщения

Утро 30 марта у многих пользователей MAX начал сбоить мессенджер. Примерно в 09:28 по московскому времени резко выросло число жалоб на работу сервиса: тысячи людей одновременно сообщили о технических неполадках. Судя по отзывам пользователей, сбой затронул сразу несколько ключевых функций платформы.

Как пишет detector404.ru, у одних не загружается основной интерфейс приложения, у других сервис вообще отказывается работать. Также поступают жалобы на проблемы с отправкой и получением сообщений, сбои при отправке медиафайлов и ошибки при загрузке медиаконтента.

О проблемах сообщают пользователи из разных регионов России. Больше всего обращений зафиксировано из Самарской области — на неё пришлось 10% всех жалоб.

На втором месте оказалась Ульяновская область с показателем 7%. Далее идут Москва, Санкт-Петербург и Республика Татарстан — по 5% обращений на каждый из этих регионов.

Если смотреть на распределение по устройствам, сильнее всего, похоже, пострадали владельцы Android-устройств: на них приходится 42,4% всех жалоб. Далее идут пользователи Windows с долей 29,3%, затем iOS — 23,9%. Значительно меньше сообщений о неполадках поступило от пользователей Linux (3,3%) и macOS (1,1%).

Особенно много недовольства вызвало то, что сбой произошёл именно утром, когда многие только начинают рабочий день и активно пользуются MAX для общения и решения рабочих задач. В комментариях пользователи пишут, что из-за неполадок не могут нормально вести переписку и пользоваться сервисом в привычном режиме.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!