La diffusione in questi anni di Linux OS è stata assai ampia, complice sia la bontà del sistema operativo ma soprattutto il flop di Windows Vista che ha dirottato gli utenti verso altre piattaforme. L’operating system del pinguino ha fatto della sicurezza informatica il proprio cavallo di battaglia, ma adesso è arrivata la notizia di una seria vulnerabilità che metterebbe a rischio numerosissimi personal computer equipaggiato col famoso sistema open source. Il problema è stato individuato nella gestione dell’autorun.
Dopo l’annuncio della Microsoft di rimuovere l’autorun, a causa dei pericolosi malware presenti in pen drive ed hard disk esterni, anche il mondo Linux ha avvertito lo stesso problema. Jon Larimer, ricercatore IBM, ha dimostrato come accedere al Desktop Ubuntu senza password, utilizzando il codice memorizzato su una penna USB avviata in automatico appena connessa al PC.
L’attacco sembrerebbe sfruttare una vulnerabilità relativa alla gestione dei font di Evince e prevede il blocco del sistema attraverso uno screensaver. Attraverso una pen drive contenente un apposito file DVI, gestito dal browser Nautilus e utilizzato per la creazione delle anteprime dei contenuti, è possibile avviare l’attacco per accedere al sistema.
Tale procedura funziona perfettamente nonostante il sistema di protezione Address Space Layout Randomization, lo stesso utilizzato dalla Apple per impedire il Jailbreak.
I commenti sono chiusi.