Cacing Windows termasuk Conficker dan Stuxnet sering menyebar ke jaringan setelahUSB terinfeksi tongkat terhubung ke PC. Hal ini terjadi secara otomatis dalam kasus di mana autorun ini diaktifkan, seperti yang terjadi di default pada versi lama dariWindows sampai perubahan didorong oleh Microsoft pada hari Selasa. Denganautorun-enabled file yang dapat dieksekusi berjalan dengan sedikit interaksi dari pemakai.
Penelitian oleh Jon Latimer, divisi keamanan IBM X-Force, menunjukkan bahwa masalah autorun menyebabkan kerusakan yang mungkin adalah tidak (seperti yang mungkin telah diperkirakan sebelumnya) seluruhnya tidak relevan untuk kotak Linux.Larimer mengembangkan sebuah demo untuk menunjukkan bagaimana mungkin untuk memasukkan USB stick dengan kode diubah menjadi sebuah PC Ubuntu untuk menyingkirkan screensaver tanpa memasukkan password - dan menampilkan desktop pengguna.
Demo mengandalkan mengambil keuntungan dari kekurangan dalam dokumen viewer Evince GNOME yang ditambal pada bulan Januari dan, meskipun demikian, agak "lemah" karena itu ditampilkan pada mesin dengan built-in mengeksploitasi mitigasi dinonaktifkan, sebagai Larimer sendiri dengan jelas menjelaskan .
Selama pembicaraan di keamanan ShmooCon akhir pekan lalu konferensi Larimer menjelaskan bagaimana mitigasi - yaitu ASLR dan AppArmor - mungkin dikalahkan.Aspek penelitian tidak termasuk dalam demo itu hanya untuk memastikan bahwa demonstrasi itu dapat dipercaya dan dia tidak perlu dipusingkan mencoba untuk menjalankan serangan brute force di ASLR di depan audiens yang hidup.
Dengan hasil penelitian ini adalah bahwa Anda mungkin bisa melakukan hal-hal yang tidak seharusnya dilakukan pada kotak Linux dengan menyalahgunakan fungsi autorun.Ini tidak berarti bahwa Linux cacing autorun mungkin dibuat menggunakan semacam intrik digambarkan oleh Larimer.
Bahkan mengesampingkan fakta bahwa ekosistem yang sangat kecil dari jenis malware Linux dikerdilkan oleh urutan magnitudo oleh menimbun virus Windows, banyak peringatan lain yang berlaku, sebagai Larimer membuat jelas.
Lebih lanjut tentang penelitian Larimer dapat ditemukan dalam posting blog di sini dan di klip video YouTube presentasinya. ®
Source : http://packetstormsecurity.org/
Credits : http://translate.google.co.id/
No comments
Post a Comment