J'ai lu récemment que quelqu'un avait démontré une attaque de sécurité sur un PC via l'utilisation d'un montage automatique et d'une clé USB.
Dans quelle mesure suis-je vulnérable à cette attaque et quelles mesures les développeurs prennent-ils pour être proactifs contre ce genre de chose?
Réponses:
Vous n'êtes pas vulnérable à l'attaque spécifique, mais l'approche est très intéressante. Les vulnérabilités utilisées sont déjà corrigées .
Je discute avec Jon Larimer depuis que j'ai entendu parler de sa présentation à Shmoo . La défaite de l'ASLR prend un certain temps (Larimer le force brutalement sur un système NX-emu 32 bits - une cible relativement facile - et pour la démo, il a désactivé l'ASLR pour le montrer plus rapidement), et à l'époque il n'avait pas '' t trouvé un moyen pratique de contourner AppArmor (qu'il a également désactivé pour la démo), donc cela parle assez bien aux défenses proactives dans Ubuntu. L'utilisation de 64 bits aurait rendu l'attaque irréalisable.
Quoi qu'il en soit, nous avons profité de l'occasion pour demander à l'équipe Desktop de trouver un moyen de désactiver le montage automatique lorsque l'écran est verrouillé pour éviter ce type d'attaque "locale mais non authentifiée", et nous avons examiné les améliorations apportées aux autres vignettes (en ajoutant ASLR et Profils AppArmor).
J'ai en fait écrit à ce sujet ici pour les personnes intéressées par plus de détails.