Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Linux vulnerable a gusanos residentes en llaves USB

En la conferencia para hackers ShmooCon el experto en materia de seguridad Jon Larimer del equipo X-Force de IBM demostró que Linux está lejos de ser inmune a ataques que provienen de dispositivos USB.

Durante su presentación el experto obtuvo acceso a un sistema Linux protegido haciendo uso de un dispositivo USB especialmente preparado para la ocasión, aprovechando una técnica que permite a muchas de las distribuciones actuales reconocer y montar los dispositivos de almacenamiento USB de forma automática y transparente para el usuario, para luego mostrar el contenido de la llave USB en el explorador de ficheros, por ejemplo Nautilus en GNOME.

Cuando Nautilus trata de generar las miniaturas para los ficheros contenidos en el dispositivo USB, este explorador fue engañado por un fichero DVI específicamente destinado a esa tarea que se encargaba de activar el exploit. El agujero de seguridad estaba presente en el visor de documentos evince y se conocía desde enero, y se utilizó dicha vulnerabilidad para demostrar los peligros de este tipo de escenarios.

Larimer también deshabilitó durante la demostración dos medidas de seguridad habituales en distros Linux: el ASLR (Address Space Layout Randomisation) y AppArmor, indicando formas en las que potenciales cibercriminales podrían superar esos obstáculos.

Así pues, parece que los ataques a sistemas operativos a través de llaves (u otros dispositivos de almacenamiento externo) USB no están limitados solo a Windows, aunque los grandes ejemplos de estos ataques (Conficker y Stuxnet fueron los más preocupantes) se centraran en la plataforma de Microsoft.

79 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

ClamAV 1.0 ha sido publicada como la primera versión “redonda” de este antivirus que es software libre (GPLv2) y multiplataforma. Este lanzamiento sorprende un...

Actualidad

Canonical ha anunciado la disponibilidad de nuevas imágenes de Ubuntu de categoría industrial diseñadas para las plataformas IoT de Intel. El objetivo es cubrir...

Actualidad

Hoy vamos a presentar a Portmaster, una aplicación gráfica orientada a controlar y ofrecer características para reforzar la privacidad del usuario. A los que...

Actualidad

Linux Lite 6.2 es la nueva versión de esta derivada de Ubuntu con escritorio Xfce centrada en la estabilidad y la simplicidad. De ahí, principalmente,...