Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Linux vulnerable a gusanos residentes en llaves USB

En la conferencia para hackers ShmooCon el experto en materia de seguridad Jon Larimer del equipo X-Force de IBM demostró que Linux está lejos de ser inmune a ataques que provienen de dispositivos USB.

Durante su presentación el experto obtuvo acceso a un sistema Linux protegido haciendo uso de un dispositivo USB especialmente preparado para la ocasión, aprovechando una técnica que permite a muchas de las distribuciones actuales reconocer y montar los dispositivos de almacenamiento USB de forma automática y transparente para el usuario, para luego mostrar el contenido de la llave USB en el explorador de ficheros, por ejemplo Nautilus en GNOME.

Cuando Nautilus trata de generar las miniaturas para los ficheros contenidos en el dispositivo USB, este explorador fue engañado por un fichero DVI específicamente destinado a esa tarea que se encargaba de activar el exploit. El agujero de seguridad estaba presente en el visor de documentos evince y se conocía desde enero, y se utilizó dicha vulnerabilidad para demostrar los peligros de este tipo de escenarios.

Larimer también deshabilitó durante la demostración dos medidas de seguridad habituales en distros Linux: el ASLR (Address Space Layout Randomisation) y AppArmor, indicando formas en las que potenciales cibercriminales podrían superar esos obstáculos.

Así pues, parece que los ataques a sistemas operativos a través de llaves (u otros dispositivos de almacenamiento externo) USB no están limitados solo a Windows, aunque los grandes ejemplos de estos ataques (Conficker y Stuxnet fueron los más preocupantes) se centraran en la plataforma de Microsoft.

79 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Lo publicábamos ayer en MC, pero vale la pena recogerlo aquí también, y es que la nueva versión del gestor de contraseñas KeePassXC llega con novedades reseñables....

Actualidad

OpenELA vuelve a ser actualidad, esta vez con motivo de un proyecto de carácter independiente, el «kernel-lts Project«, con el que ampliar el soporte de...

Actualidad

Linus Torvalds ha anunciado el lanzamiento de Linux 6.8 y, como siempre, esta nueva versión del kernel llega repleta de novedades en los frentes habituales: soporte de hardware,...

Actualidad

Linux ha superado por primera vez el 4% de cuota de mercado a nivel mundial, siempre según los datos de StatCounter, única gran firma estadística...