Yo leí hace poco que alguien demostró un ataque a la seguridad en un PC mediante el uso de montaje automático y una memoria USB.
¿Qué tan vulnerable soy a este ataque y qué pasos están haciendo los desarrolladores para ser proactivos contra este tipo de cosas?
No eres vulnerable al ataque específico, pero el enfoque es muy interesante. Las vulnerabilidades utilizadas ya están reparadas .
He estado chateando con Jon Larimer desde que escuché sobre su presentación en Shmoo . La derrota de ASLR lleva bastante tiempo (Larimer lo está forzando con fuerza bruta en un sistema NX-emu de 32 bits, un objetivo relativamente fácil, y para la demostración deshabilitó ASLR para mostrarlo más rápidamente), y en ese momento no No encontré una forma viable de evitar AppArmor (que también apagó para la demostración), por lo que esto habla bastante bien de las defensas proactivas en Ubuntu. Usar 64 bits habría hecho que el ataque fuera inviable.
De todos modos, aprovechamos la oportunidad para pedirle al equipo de Desktop que encuentre una manera de desactivar el montaje automático cuando la pantalla está bloqueada para evitar este tipo de ataque "local pero no autenticado", y hemos estado revisando las mejoras a los otros miniaturas (agregando ASLR y Perfiles de AppArmor).
De hecho, he escrito sobre esto aquí para personas interesadas en más detalles.