Cursos Servidores con Centos 6
Sistema Operativo ALDOS
MongoDB Banner
Curso PHP
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Ataque de auto-ejecución de USB en el escritorio de GNU/Linux.

Mucha gente opina que GNU/Linux es inmune a los ataques de auto-ejecución que han asediado a Windows durante años. Sin embargo, han habido muchas mejoras en la facilidad de uso del escritorio Linux, incluyendo las características que ahora permiten realizar ataques de auto-ejecución.

Jon Larimer, de X-Force de IBM, hizo una interensante presentación donde comienza definiendo las vulnerabilidades de auto-ejecución con algunos ejemplos para Windows, cuando de súbito va directo a lo que involucra el escritorio de Linux. Larimer explicó cómo los atacantes pueden aprovechar este tipo de características para conseguir acceso a un sistema vivo utilizando una unidad USB.

También muestra cómo es que las unidades USB como plataforma de ataque pueden fácilmente evadir los mecanismos de protección como ASLR y cómo es que estos ataques pueden conseguir un nivel de acceso que otros métodos físicos de ataque carecen.

Fuente de información: Slashdot.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimiento

TURL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/ataque-auto-ejecucion-linux
Agrega un comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.

  • Ataque de auto-ejecución de USB en GNOME.
  • Escrito por:daniel2ac sobre 07/02/2011, 21:25

En mi opinión, el titulo tanto del post como del video debería decir "... contra Gnome" no "... contra Linux", como el presentador menciona desde el principio "los ataques que va a presentar son solo para el escritorio Gnome por lo que no aplican para otros gestores de ventanas" y menos para servidores, por lo que decir Linux en general como que no va.