11:54 Эксперты доказали, что Linux уязвима | |
На днях, исследователь в области информационной безопасности Джон Лаример продемонстрировал, что операционная система Linux уязвима, так как не имеет иммунитета к угрозам, эксплуатирующих уязвимости в функции автозапуска. Эксперт из команды X-Force компании IBM, продемонстрировал собравшейся аудитории, что при желании злоумышленники могут обойти системы безопасности Linux и получить доступ к целевой системе. Во время своей презентации, специалист получил доступ к заблокированной системе, с помощью USB накопителя, на котором содержалась демо-версия эксплойта. Он показал, что атака возможна при активации функции автозапуска. После инициации устройства в системе, файловый менеджер, пытаясь отобразить краткое содержание накопителя, запустил содержащийся на диске специально сформированный DVI файл, который в свою очередь активировал эксплойт. Стоит заметить, что эта уязвимость была исправлена еще в январе, однако исследователь умышленно не устанавливал обновления для демонстрации самой возможности. Ведь ранее полагалось, что эта операционная система не уязвима перед угрозами подобного типа. Кроме того во время эксперимента были отключены механизмы безопасности Space Layout Randomisation (ASLR) и AppArmor. Но, не смотря на это, эксперимент является неким предупреждением для специалистов, что существует сама вероятность заражения. И даже если количество вредоносных программ эксплуатирующих уязвимости Linux гораздо меньше, чем подобных угроз, созданных для Windows, не стоит забывать о Conficker и Stuxnet, которые распространяясь через USB устройства, проникали в индустриальные системы. | |
|
Всего комментариев: 0 | |