Linux vulnerabile al malware da USB?

Solo i sistemi Microsoft Windows sono vulnerabili al malware iniettato via USB? Questo è ciò che si è chiesto l´esperto di sicurezza Jon Larimer di IBM, che ci ha dato risposta alla conferenza ShmooCon 2011, tenutasi gli ultimi giorni di gennaio.

Ebbene, l´hacker ha dimostrato come sia possibile bucare un sistema Linux inserendo una memoria USB con file appositamente studiati. Il veicolo dell´iniezione risulta essere l´automount dei device inseriti (con conseguente display delle informazioni presenti) che ogni moderna distribuzione Linux desktop ha di default abilitato. Chiaramente, l´infezione risulta limitata dai diritti che l´utente loggato possiede, quindi non potrà, a meno di ottenimento di privilegi di root, infettare il sistema; tuttavia il virus iniettato potrebbe fare ciò che vuole dei dati nella HOME dell´utente (e questo noi non lo desideriamo affatto).

Tornando alla conferenza, è stato sfruttato un buco di sicurezza in Evince (in realtà già corretto ma tenuto volutamente non fixato), verificantesi all´atto della creazione delle preview di particolari file DVI presenti nella memoria USB.

Se dobbiamo dirla tutta, Jon Larimer si è reso la vita facile, disabilitando sia AppArmor (Ubuntu) che l´utilissimo Address Space Layout Randomisation.

Una minaccia, tuttavia, da tenere in considerazione per chi si è sempre ritenuto al riparo da tutto e tutti utilizzando Linux (ciò che comunque al 90% è vero nonostante tutto).