Многие думают, что Linux неуязвим к такому типу атак, которые заражают
системы Windows различными вирусами вот уже на протяжении многих лет. Однако для
удобства работы Linux как ОС на обычном ПК было сделано много нововведений –
включая дополнительные функции, которые разрешают автозагрузочные атаки.
Презентация Джона Ларимера из IBM X-Force на конференции Shmoocon начинается
с определений загрузочных уязвимостей и некоторых примеров из Windows, затем
речь идет сразу о тех же вещах в Linux.
Лаример объясняет, как хакеры могут использовать эти особенности для
получения доступа к системе, используя USB флэшку. Он также показывает, как USB
в качестве используемой платформы может позволить легко обойти защитные
механизмы типа ASLR, и как такие атаки могут обеспечить повышенный уровень
доступа, в то время, как другие методы физических атак этого сделать не
позволяют.
Разговор завершается тем, что вендоры Linux и конечные пользователи могут
сделать для того, чтобы защитить системы от этой угрозы и предотвратить волну
вредоносного ПО на автозагрузке Linux.