Tôi đọc gần đây rằng ai đó đã chứng minh một cuộc tấn công bảo mật trên PC thông qua việc sử dụng automount và thẻ nhớ USB.
Tôi dễ bị tổn thương như thế nào trước cuộc tấn công này và các nhà phát triển đang thực hiện những bước nào để chủ động chống lại điều này?
Câu trả lời:
Bạn không dễ bị tấn công cụ thể, nhưng cách tiếp cận rất thú vị. Các lỗ hổng được sử dụng đã được sửa chữa .
Tôi đã trò chuyện với Jon Larimer kể từ khi tôi nghe về bài thuyết trình của anh ấy tại Shmoo . Thất bại của ASLR mất khá nhiều thời gian (Larimer đang tàn bạo buộc nó trên hệ thống 32-bit NX-emu - một mục tiêu tương đối dễ dàng - và đối với bản demo, anh ta đã vô hiệu hóa ASLR để hiển thị nhanh hơn), và tại thời điểm đó đã không ' Tôi đã tìm thấy một cách khả thi để vượt qua AppArmor (mà anh ta cũng đã tắt bản demo), vì vậy điều này nói khá tốt với các biện pháp phòng thủ chủ động trong Ubuntu. Sử dụng 64 bit sẽ làm cho cuộc tấn công không khả thi.
Bất kể, chúng tôi đã nhân cơ hội này để yêu cầu nhóm Desktop tìm cách vô hiệu hóa tính năng tự động gắn khi màn hình bị khóa để tránh kiểu tấn công "cục bộ nhưng không được xác thực" này và đã xem xét các cải tiến cho các hình thu nhỏ khác (thêm ASLR và Hồ sơ AppArmor).
Tôi thực sự đã viết về nó ở đây cho những người quan tâm đến nhiều chi tiết hơn.