Ataki na Linuxa – wystarczy pendrive

Ataki na Linuxa – wystarczy pendrive

przez -
2 2713
Bezpieczeństwo i szyfrowanie

Linux jest oceniany jako system bezpieczniejszy niż Windows. Najnowsze doniesienia trochę martwią, a winny wszystkiemu jest niepozorny pendrive. Użytkownicy, który korzystają ze środowiska graficznego KDE Plazma mogą być zaatakowani za pomocą zwykłego pendriva. Aby przeprowadzić atak wystarczy przygotować pendrive sformatowany w systemie plików FAT32 i ustawić mu etykietę, zawierają znaki `` lub $(). Osoba, która jest atakowana nie musi robić nic, wystarczy że włoży pendrive do portu USB. Komponent plazmy odczyta złośliwą etykietę i w rezultacie treść pomiędzy znakami zostanie wykonana jako polecenie powłoki.

Luka została już naprawiona – za pomocą tej łatki, tak więc niektórzy użytkownicy mogą już z niej skorzystać. Pozostali użytkownicy KDE powinni wyłączyć mechanizm automatycznego montowania i użyć zamiast niego polecenie mountlub wykorzystać do tego np. Dolphina.