Linux: Vulnerável à Ataques de Worms via USB

Na conferência hacker Shmoocon 2011, realizada em janeiro nos Estados Unidos, o especialista em segurança Jon Larimer da equipe X-Force da IBM, demonstrou que o Linux está longe de ser imune a ataques através de dispositivos de armazenamento USB. Durante sua apresentação, o perito teve acesso a um sistema Linux bloqueado, utilizando um flash drive USB especialmente criado para esta finalidade. Isso foi possível a partir de um mecanismo, que permite que muitas distribuições voltadas à desktop possam automaticamente reconhecer dispositivos de armazenamento USB conectados, além de exibir o conteúdo desses dispositivos, neste caso, no gerenciador de arquivos Nautilus.

Ao tentar criar thumbnails dos arquivos no dispositivo, o Nautilus foi enganado por um arquivo DVI especialmente criado depois que o exploit foi ativado. Embora a causa da falha no thumbnailer evince tenha sido corrigida em janeiro, o sistema utilizado na apresentação foi mantido vulnerável para fins de demonstração. Larimer também desativou o Address Space Layout Randomisation (ASLR) e mecanismos de segurança AppArmor. No entanto, o especialista apresentou medidas que permitem que os atacantes potenciais consigam contornar esses obstáculos.

Em face disso, observa-se que ataques através de dispositivos de armazenamento USB infectados não são, portanto, de nenhuma maneira limitados ao mundo Windows – embora os ataques em grande escala tenham afetado tão somente sistemas Windows. Grandes exemplos dessas ocorrências incluem os worms Conficker e Stuxnet que, entre outras coisas, foram implantados através de flash drives USB infectados.

Saiba Mais:

[1] Internet Security Systems (ISS): http://blogs.iss.net/archive/Shmoocon2011.html
[2] Shmoocon 2011: http://www.shmoocon.org/

Fonte: http://under-linux.org/linux-vulneravel-%C3%A0-ataques-de-worms-via-usb-2324/

dino_rox escreveu:
Vamos lá:

1 - A falha só poderia ser explorada se dois programas específicos fossem utilizados ao mesmo tempo (o nautlius e o evince-thumbnailer );
2 - A falha só poderia ser explorada se versões específicas dos dois programas fossem utilizadas;
3 - A falha só poderia ser explorada se mecanismos de segurança fossem desativados;
4 - A falha poderia ser explorada (por crackers), não quer dizer que foi;
5 - Updates de segurança já haviam sido feitos antes mesmo dele divulgar essa falha;
6 - Por fim, se na época em que o cara fez isso a técnica já estava defasada, imagine hoje em dia.

linux wins!!!

EDZ escreveu:enquanto isso o Windows tem 847304890839482849823048092 de virus pelo USB

que "coisa programável" é brindada? tenha dó...

eu não gosto do Linux, mas convenhamos , tudo que é computador com Windows se vc colocar um pendrive, tá lascado

Brmp escreveu:

Android é um linux bastante modificado. Tem gente que nem o considera como linux... (Embrora eu o considere). Só pra constar, nenhum sistema é 100% seguro. Mas utilizar o linux atualizado minimiza as chances de um usuário ser invadido por alguém ou por algum malware se comparado a outros sistemas mais populares.

Raphael Almeida escreveu:

EDZ escreveu:enquanto isso o Windows tem 847304890839482849823048092 de virus pelo USB

que "coisa programável" é brindada? tenha dó...

eu não gosto do Linux, mas convenhamos , tudo que é computador com Windows se vc colocar um pendrive, tá lascado

No meu não. Eu tenho antivírus e mantenho ele atualizado sempre.

EDZ escreveu:

Raphael Almeida escreveu:

EDZ escreveu:enquanto isso o Windows tem 847304890839482849823048092 de virus pelo USB

que "coisa programável" é brindada? tenha dó...

eu não gosto do Linux, mas convenhamos , tudo que é computador com Windows se vc colocar um pendrive, tá lascado

No meu não. Eu tenho antivírus e mantenho ele atualizado sempre.

sim, excluindo os que entendem de PC mesmo, agora a grande massa aí, já sabe, tudo que é PC com Windows instala aquelas porcarias auto-executaveis no seu pendrive

aproveitando pra pegar um gancho,

não sei pq falam do papo do Linux é "brindado" todo mundo sabe q o Linux não tem virus pq poucos usam, pura e simplesmente isso

eu sei mexer no Linux e tal, mas o Linux não tem as princpais coisas q eu quero...nem dá pra usar

mv2011 escreveu:Estou impressionado com a quantidade de virus que estão surgindo nos smarts.e a única forma de combate-los é comprando um anti-virus,já que para smart não existe a opção gratuíta(acho).

dino_rox escreveu:@Raphael Almeida
Vamos lá [2]:


1 - O android utliza um kernel linux modificado de acordo com as necessidades da google;
2 - As políticas de segurança do android são diferentes da políticas de segurança de um linux pra PC;
3 - Essa falha de segurança, com certeza, só pode ser explorada no android;
4 - Como a falha ainda não foi relatada, não sabemos se a falha está no kernel ou em outros componentes do android.

Raphael Almeida escreveu:

dino_rox escreveu:@Raphael Almeida
Vamos lá [2]:


1 - O android utliza um kernel linux modificado de acordo com as necessidades da google;
2 - As políticas de segurança do android são diferentes da políticas de segurança de um linux pra PC;
3 - Essa falha de segurança, com certeza, só pode ser explorada no android;
4 - Como a falha ainda não foi relatada, não sabemos se a falha está no kernel ou em outros componentes do android.

Nenham dessas afirmações pode ser levada em conta tendo em vista que não se sabe qual parte a Google modificou, mas se não me engano ele é Linux 100% sim. Só não GNU/Linux como a grande maioria das distribuições.

Brmp escreveu:

Raphael Almeida escreveu:

dino_rox escreveu:@Raphael Almeida
Vamos lá [2]:


1 - O android utliza um kernel linux modificado de acordo com as necessidades da google;
2 - As políticas de segurança do android são diferentes da políticas de segurança de um linux pra PC;
3 - Essa falha de segurança, com certeza, só pode ser explorada no android;
4 - Como a falha ainda não foi relatada, não sabemos se a falha está no kernel ou em outros componentes do android.

Nenham dessas afirmações pode ser levada em conta tendo em vista que não se sabe qual parte a Google modificou, mas se não me engano ele é Linux 100% sim. Só não GNU/Linux como a grande maioria das distribuições.

Se invalida as afirmações deles, invalidade todas as contrárias também, afinal, nínguém sabe ao certo o que a google modificou. Acho que isso encerra as discussões e, por conveniencia, seria interessante não citar o android quando se fala em linux. Eu não citaria o Windows phone 7 para criticar o Windows 7. O mesmo deveria ser feito com o Linux.

Sobre não ser GNU, eu não afirmaria isso. Talvez ele esteja mais para GNU do que para Linux.

Android is very different from the GNU/Linux operating system because it contains very little of GNU. Indeed, just about the only component in common between Android and GNU/Linux is Linux, the kernel. People who erroneously think "Linux" refers to the entire GNU/Linux combination get tied in knots by these facts, and make paradoxical statements such as "Android contains Linux, but it isn't Linux". If we avoid starting from the confusion, the situation is simple: Android contains Linux, but not GNU; thus, Android and GNU/Linux are mostly different.

Tradução:

Android é muito diferente do sistema operacional GNU / Linux , pois contém muito pouco do GNU. De fato, apenas sobre o único componente em comum entre o Android eo GNU / Linux é Linux, o kernel. Pessoas que erroneamente pensam "Linux" refere-se a combinação GNU / Linux toda a ficar amarrado em nós por esses fatos, e fazem afirmações paradoxais como "Android contém Linux, mas não é Linux". Se evitarmos a partir da confusão, a situação é simples: Android contém Linux, mas não GNU, assim, Android e GNU / Linux são na sua maioria diferentes.

fonte: http://www.guardian.co.uk/technology/2011/sep/19/android-free-software-stallman

Raphael Almeida escreveu:Nenham dessas afirmações pode ser levada em conta tendo em vista que não se sabe qual parte a Google modificou, mas se não me engano ele é Linux 100% sim. Só não GNU/Linux como a grande maioria das distribuições.

dino_rox escreveu:

Raphael Almeida escreveu:Nenham dessas afirmações pode ser levada em conta tendo em vista que não se sabe qual parte a Google modificou, mas se não me engano ele é Linux 100% sim. Só não GNU/Linux como a grande maioria das distribuições.

Sabe-se sim. O kernel modificado do android é open-source. [troll]É só tu comparar o código-fonte do kernel original com o do kernel modificado do android.[/troll]

---

Opa! Acabei de olhar aqui, a google tava se distanciando tanto do kernel linux que resolveram criar um fork. Ou seja, pode-se dizer que o kernel do android é baseado no linux, mas não é essencialmente o kernel linux.

http://en.wikipedia.org/wiki/Android_%28operating_system%29#Design
http://pt.wikipedia.org/wiki/Bifurca%C3%A7%C3%A3o

Spoiler:

Raphael Almeida escreveu:Que existem trocentos vírus para Android um Linux. Esse é o problema. O Linux é vulnerável sim.