• Tweet

Durante la conferencia hacker ShmooCon, el experto en seguridad, Jon Larimer, del equipo X-Force de IBM, demostró que la plataforma GNU/Linux está lejos de ser inmune a los ataques con dispositivos de almacenamiento USB.

Durante su presentación, el experto obtuvo acceso a un sistema que ejecutaba GNU/Linux y se encontraba bloqueado al utilizar especificamente una memoria USB preparada, tomó ventaja del mecanismo que permite a muchas distribuciones de escritorio detectar y montar los dispositivos USB para mostrar su contenido, en este caso, el navegador de archivos Nautilus del entorno de escritorio Gnome montó el disco aún cuando se tenía bloqueada la pantalla.

Al intentar crear las miniaturas para los archivos contenidos en la memoria, Nautilus fue víctima de un archivo DVI especialmente hecho para activar el exploit. El fallo de seguridad en el componente que hace las miniaturas fue cerrado en enero y el sistema que el ponente vulneró no fue actualizado para mantenerlo vulnerable en la presentación. Larimer deshabilitó varios mecanismos de seguridad como Address Space Layout Randomisation (ASLR) y AppArmor security mechanisms, aunque el experto presentó medidas que pueden tomarse para sobrepasar dichos mecanismos.

Los ataques mediante dispositivos de almacenamiento USB no están limitados a la plataforma Windows de Microsoft, aunque se han dado ataques a gran escala que sólo han infectado dichos sistemas como los gusanos Conficker y Stuxnet.

Video:

http://securitytube.net/USB-Autorun-attacks-against-Linux-at-Shmoocon-2011-video.aspx