Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Ataque de auto-ejecución de USB en el escritorio de GNU/Linux.

Mucha gente opina que GNU/Linux es inmune a los ataques de auto-ejecución que han asediado a Windows durante años. Sin embargo, han habido muchas mejoras en la facilidad de uso del escritorio Linux, incluyendo las características que ahora permiten realizar ataques de auto-ejecución.

Jon Larimer, de X-Force de IBM, hizo una interensante presentación donde comienza definiendo las vulnerabilidades de auto-ejecución con algunos ejemplos para Windows, cuando de súbito va directo a lo que involucra el escritorio de Linux. Larimer explicó cómo los atacantes pueden aprovechar este tipo de características para conseguir acceso a un sistema vivo utilizando una unidad USB.

También muestra cómo es que las unidades USB como plataforma de ataque pueden fácilmente evadir los mecanismos de protección como ASLR y cómo es que estos ataques pueden conseguir un nivel de acceso que otros métodos físicos de ataque carecen.

Fuente de información: Slashdot.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/ataque-auto-ejecucion-linux
  • Ataque de auto-ejecución de USB en el escritorio de GNU/Linux.
  • 1comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Ataque de auto-ejecución de USB en GNOME.
  • Escrito por:daniel2ac el  07/02/2011, 21:25

En mi opinión, el titulo tanto del post como del video debería decir "... contra Gnome" no "... contra Linux", como el presentador menciona desde el principio "los ataques que va a presentar son solo para el escritorio Gnome por lo que no aplican para otros gestores de ventanas" y menos para servidores, por lo que decir Linux en general como que no va.