• Linux: il pericolo arriva dall'autorun

    Autorun su Linux

    Proprio quando Microsoft ha deciso di mandare in soffitta l’autorun delle applicazioni – a causa dei troppi pericoli per la sicurezza legati all’avvio automatico da periferiche esterne, arriva notizia che anche Linux, finora considerato meno vulnerabile di Windows a questi attacchi, ha un suo possibile tallone d’Achille nell’esecuzione automatica di software proveniente da pen drive USB o altri dispositivi esterni.

    La vulnerabilità è stata divulgata dal ricercatore IBM, Jon Larimer, che ha dimostrato come sia possibile accedere al desktop di Ubuntu senza password, semplicemente sfruttando codice memorizzato in una penna USB avviata in automatico, non appena collegata al computer.

    L’attacco sfrutterebbe una vulnerabilità relativa alla gestione dei font nel visualizzatore di documenti Evince e prevede il blocco di Linux tramite uno screensaver, che viene puntualmente bypassato connettendo una penna USB sulla quale è memorizzato un file DVI che, gestito dal browser Nautilus e utilizzato per la creazione delle anteprime dei contenuti, avvia l’attacco garantendo l’accesso al sistema.

    Nella dimostrazione effettuata in pubblico vengono superati i meccanismi di sicurezza Address Space Layout Randomization (ASLR) e AppArmor, aprendo così la strada alla possibilità di portare degli attacchi appositamente studiati semplicemente sfruttando l’autorun, esattamente come accaduto in passato su Windows al punto da aver convinto Microsoft ad abolire la funzionalità dai suoi sistemi operativi.

    Tags:

    Se vuoi aggiornamenti su Linux: il pericolo arriva dall'autorun inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. emmebì dice:

      > Nella dimostrazione effettuata in pubblico vengono superati i meccanismi di sicurezza Address Space Layout Randomization (ASLR) e AppArmor

      No, nella dimostrazione in pubblico non vengono nemmeno prese in considerazione: si usa un Linux in cui queste tecnologie sono disabilitate.

    2. MasterPJ dice:

      Infatti, per rendere possibile la dimostrazione sono state disabilitate per avere campo libero. Per di più cmq non ha ottenuto privilegi di root ma poteva agire solo nella cartella utente, che resta un male per i dati ma non compromette il sistema operativo.
      Per di più è una news di ieri, e già ieri stesso gli utenti linux hanno ricevuto patch sia per Evince che per AppArmor per scongiurare questo problema di sicurezza. Quindi ora la maggior parte delle distro sono a posto, pur mantenendo l’automount.
      Su windows sono mesi se non anni che gira sto problema e hanno tagliato la testa al toro disabilitando l’automount bravi! Su linux in meno di 24 ore un paio di patch e via. Ah Linux! Questi piccoli SO per gentiluomini! XD

    3. Andreabont dice:

      FUD

      Per la dimostrazione hanno dovuto DISABILITARE i moduli di sicurezza, che quindi non sono stati aggirati, semplicemente non c’erano. Il software usato è obsoleto, nelle versioni recenti il bug utilizzato durante l’attacco è stato fixato da tempo. Il virus comunque non ha ottenuto i permessi di root, quindi non può andare oltre la cartella HOME, il computer resiste all’infezione, perdendo solo la cartella utente.

    4. Sanzo dice:

      @masterpj
      “Per di più cmq non ha ottenuto privilegi di root ma poteva agire solo nella cartella utente, che resta un male per i dati ma non compromette il sistema operativo”

      Beh, io preferirei mille volte dover reinstallare ogni giorno il sistema operativo perché compromesso, che perdere anche una sola volta nella vita i miei dati personali che sarebbero impossibili da recuperare (ad es. tua figlia avrà 10 anni una sola volta nella vita, a 20 non puoi chiederle di tornare piccola perché un malware ti ha piallato la home).
      A mio avviso la sicurezza deve puntare, in ambito domestico, alla salvaguardia dei dati personali prima del sistema operativo, quello si reinstalla i dati persi (salvo backup che quasi nessuno fa) no!

    5. Two-B dice:

      Sicuramente è molto meglio dover reinstallare il S.O. che perdere dati importanti.
      Le aziende hanno sicuramente backup dei dati, ma non pensate che sia giusto trovare soluzioni anche per i singoli privati che usano il computer solo per uso domestico?

    6. Giuseppe Cutrone dice:

      Ragazzi avete ragione, Address Space Layout Randomization (ASLR) e AppArmor sono state disabilitate e non bypassate. Mi scuso per l’errore.

    7. MasterPJ dice:

      @Sanzo:
      Se hai dei dati talmente importanti da suicidarti se li perdi non li lasci bellamente solo nella home, ti crei una partella/partizione criptata oppure ti fai dei backup su supporti esterni o entrambe le cose. Sicurezza a parte, anche un semplice hard disk fuso ti fa perdere i dati, quindi in casi di falle come quella in questione l’importante è la solidità del SO che non deve essere formattato ogni 2 x 3. I dati nella home sono sempre a rischio salvo ulteriori precauzioni, quindi è un discorso da fare a parte.

    8. Sanzo dice:

      @MasterPJ
      A parole sono in tanti a pensarla così, ma voglio vedere quanti nei fatti fanno veramente il backup delle cose importanti.
      A mio avviso mettere i dati su una seconda partizione dello stesso disco è una cosa stupida, quando li sposti sei con la stessa utenza quindi il malware ci avrebbe comunque accesso e se il disco si rompe perdi dati e relativa copia. Molto meglio tenerli su due dischi completmaente separati.
      Che un hard disk si possa rompere ci può anche stare, ma le probabilità che si rompano due dischi diversi contemporaneamente non è così alta quindi, rotto il primo vai in negozio, ti compri un nuovo disco e appena arrivi a casa via con il nuovo backup. E’ sempre più sicuro che averli su un solo disco che è soggetto a due tipi di rischi contemporaneamente (malware + rottura), visto che l’altro può essere soggetto solo a rottura (se viene usato solo per il backup e poi messo via).
      Malware e guasti tecnici sono problemi reali, infatti i server seri non solo tengono i dati in copia su almeno un disco in raid1, ma hanno anche forse più di un disco non collegato direttamente allo stesso server dove fanno copie a intervalli regolari. Pensa a chi gestisce il gaming online, ha un backup da parte in caso di guasti al server così da non perdere nulla, oppure le banche, o chi fornisce servizi di host online e molti altri (magari ti ricordi pure del tizio esaltato del linux day…). In casa forse queste tecniche sono eccessive, ma visto l’attuale prezzo degli hard disk, comprarsene un secondo da usare solo come disco backup non è una grossa spesa, è al contrario un grosso investimento, una polizza assicurativa!

      I dati nella home sono sempre a rischio… beh, magari fra 50 anni avremo un’intelligenza artificiale in grado di capire l’intenzione e il chi, magari i computer saranno in grado di capire un comando arrivato in remoto (e quindi, se volto a far danni va bloccato) o un comando locale dell’utente che vuole cancellare un suo file e quindi alla fine resterà solo l’unica vulnerabilità informatica che è il tizio dietro alla tastiera, ma per ora non è così. Per me l’integrità e la sicurezza dei miei dati è al primo posto.

      Come ho detto sopra, se tu vuoi un SO che resista a tutto, ma che lasci esposti a rischi i tuoi dati personali, padrone delle tue scelte; io accetterò sempre volentieri reinstallare ogni giorno, piuttosto che perdere una sola volta nella vita un solo bit dei miei.

    9. MasterPJ dice:

      Certo, ma i dati personali sono e credo saranno sempre gestiti a livello utente, non root. Quindi con relativa protezione quasi nulla, basta uno script in bash per piallarti la home.
      Poi sono d’accordissimo con te sulla maggiore importanza dei dati, il so lo puoi reinstallare anche 100 volte però chi te lo costruisce come può per te fare in modo di blindare i TUOI dati? E’ l’utente a doversi sbattere a fare dei backup se ci tiene, altrimenti sa a cosa va incontro. Non esiste un SO immune al 100% al malware anche a livello utente, nemmeno la miglior distro linux.

    10. massimo dice:

      ma che cosa vi state inventando sul pinguino non avete nemmeno idea,che di che autorun parlate questi sono i soliti problemi del sistema operativo piu inutile del mondo,no del pinguino!!!!!!!!!!

    11. MasterPJ dice:

      @Massimo:
      A dire il vero c’è una serie di bug report e una dimostrazione pratica che anche in linux c’era una falla del genere, solo che è stata risolta nel giro di una giornata.

    Commenta

    Your email address will not be published. Required fields are marked *