Eu li recentemente que alguém demonstrou um ataque de segurança em um PC através do uso de montagem automática e um stick USB.
Quão vulnerável estou a esse ataque e que medidas os desenvolvedores estão adotando para serem proativos contra esse tipo de coisa?
Respostas:
Você não está vulnerável ao ataque específico, mas a abordagem é muito interessante. As vulnerabilidades usadas já estão corrigidas .
Eu tenho conversado com Jon Larimer desde que ouvi sobre sua apresentação no Shmoo . A derrota do ASLR leva um bom tempo (Larimer está forçando-o brutalmente em um sistema NX-emu de 32 bits - um alvo relativamente fácil - e para a demonstração ele desabilitou o ASLR para mostrá-lo mais rapidamente) e na época não tinha ' ele encontrou uma maneira viável de ignorar o AppArmor (que ele também desativou para a demonstração), então isso se aplica muito bem às defesas proativas no Ubuntu. Usar 64 bits tornaria o ataque inviável.
Independentemente disso, aproveitamos a oportunidade para pedir à equipe da área de trabalho que encontrasse uma maneira de desativar a montagem automática quando a tela estiver bloqueada para evitar esse tipo de ataque "local, mas não autenticado", e revisamos as melhorias nos outros miniaturas (adicionando ASLR e Perfis do AppArmor).
Na verdade, escrevi sobre isso aqui para pessoas interessadas em mais detalhes.