Beaucoup de gens pensent que Linux est à l’abri des attaques de type Autorun qui ont affectées les systèmes Windows avec des logiciels malveillants au cours des dernières années.
Cependant, il y a eu de nombreuses avancées dans la facilité d’utilisation de Linux comme OS de bureau – y compris l’ajout de fonctionnalités qui peuvent permettre des attaques Autorun.
Cette présentation Shmoocon par Jon Larimer d’IBM X-Force commence avec une définition de la vulnérabilité d’exécution automatique et quelques exemples à partir de Windows, puis saute directement dans le côté Linux de la chose.
Larimer explique comment les pirates peuvent abuser de ces fonctionnalités pour accéder à un système en direct en utilisant un lecteur flash USB. Il montre également comment utiliser l’USB comme une plate-forme d’exploitation et que cela peut permettre de contourner facilement des mécanismes de protection comme ASLR et comment ces attaques peuvent fournir un niveau d’accès élevé.
L’exposé se termine par des mesures que les responsables de Linux et les utilisateurs finaux peuvent utiliser pour protéger les systèmes contre cette menace qui pourrait déclencher une vague de logiciels malveillants exploitant l’autorun sur Linux.
[youtube ovfYBa1EHm4 nolink]