elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Linux puede ser vulnerable a través de las memorias USB
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Linux puede ser vulnerable a través de las memorias USB  (Leído 2,755 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Linux puede ser vulnerable a través de las memorias USB
« en: 9 Febrero 2011, 21:17 pm »

Publicado el 9 de febrero de 2011 por Jaime Domenech

 El experto en seguridad John Larimer, del equipo X-Force de IBM, ha desvelado en la conferencia de “hackers” ShmooCon , que Linux Ubuntu no se libra de los ataques que se producen por medio de dispositivos USB.

 Larimer descubrió que el problema estaba en un agujero del programa Evince, que permite la gestión de documentos en formatos como pdf, postscript, djvu, tiff y dvi, y se encarga de mostrar las vistas previas de los archivos de las memorias USB en Nautilus.

 Básicamente, cuando Evince abre o muestra la vista en miniatura de algunos archivos DVI del dispositivo USB, se genera un “exploit” que el atacante podría utilizar para dejar el programa colgado o ejecutar código arbitrario con los privilegios de usuario.

 El problema ya ha sido arreglado en las actualizaciones de las últimas versiones de Linux Ubuntu gracias al sistema de seguridad AppArmor, que permite aislar a los atacantes, pero Larimer ha señalado que los “hackers” podrían utilizar nuevos mecanismos para saltarse las barreras del S.O. y lograr sus objetivo.

 La noticia prueba que por desgracia los equipos con Linux también son vulnerables ante los “exploits”, aunque conviene recordar que los ataques a gran escala sólo se producen en equipos con Windows.

 vINQulos

 H-Online

FUENTE :http://www.theinquirer.es/2011/02/09/linux-puede-ser-vulnerable-a-traves-de-las-memorias-usb.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: Linux puede ser vulnerable a través de las memorias USB
« Respuesta #1 en: 9 Febrero 2011, 21:25 pm »

y quien usa root como cuenta principal??


En línea

8-D
Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: Linux puede ser vulnerable a través de las memorias USB
« Respuesta #2 en: 10 Febrero 2011, 04:25 am »

y quien usa root como cuenta principal??

Nadie XD
En línea

|-
Afsoon

Desconectado Desconectado

Mensajes: 130


Ver Perfil
Re: Linux puede ser vulnerable a través de las memorias USB
« Respuesta #3 en: 10 Febrero 2011, 07:33 am »

Yo desde que use demasiado root cuando empece en Linux y me cargue el SO lo uso pero que muy poco.
En línea

Erfiug

Desconectado Desconectado

Mensajes: 44



Ver Perfil
Re: Linux puede ser vulnerable a través de las memorias USB
« Respuesta #4 en: 10 Febrero 2011, 09:13 am »

Dice que podría ejecutar un programa con los privilegios del programa, aunque no se comprometa el root en ordenadores personales para mi es igual de crítico:

Si tienen acceso a tu carpeta personal también a todos los ficheros personales, datos sensibles, passwords del navegador (correo, servicios cloud, puede que bancarios y demás...) :/

Si no os importa eso id posteando vuestros usuarios/passwords y ip con demonio ssh en el host  :xD
En línea

Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: Linux puede ser vulnerable a través de las memorias USB
« Respuesta #5 en: 10 Febrero 2011, 16:44 pm »

Claro, pero es para usuarios de gnome,nautilus y evince (los 3 a la vez) ... Y se obtiene privilegios de usuario ... (lo cual no es poco ni significa que no se pueda escalar privilegios ...)

Saludos.

P.S: Ya lo parchearon y enviaron los respectivos updates

P.S: La funcion preview en cualquier OS es peligrosa
En línea

invisible_hack


Desconectado Desconectado

Mensajes: 978


Invisible_Hack™ Nick Registrado ^^


Ver Perfil WWW
Re: Linux puede ser vulnerable a través de las memorias USB
« Respuesta #6 en: 10 Febrero 2011, 17:01 pm »

No sé por qué mucha gente piensa de este modo:

Windows: coladero de virus

Linux: intocable

No es así en absoluto. SI se tienen las suficientes precauciones, no tienen por qué entrar virus ni nada similar, tengas WIndows o tengas Linux.

Pero si no se tienen precauciones, cualquier sistema operativo puede resultar vulnerado, e infectado...

Lo que importa no es el S.O. que se use, sino la forma de manejarlo que tenga el usuario que está al mando...

En línea

"Si no visitas mi blog, Chuck te dará una patada giratoria"
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Damn Vulnerable Linux
Noticias
wolfbcn 0 1,959 Último mensaje 23 Julio 2010, 02:36 am
por wolfbcn
La red eléctrica es vulnerable y puede ser manipulada o saboteada
Noticias
wolfbcn 0 1,782 Último mensaje 13 Octubre 2010, 17:36 pm
por wolfbcn
¿Alguna distribución Linux vulnerable?
Hacking
Bukosabino 3 5,728 Último mensaje 22 Enero 2011, 04:05 am
por Exe U.
Por qué las memorias RAM tienen zonas a las que no se puede acceder?
Hardware
ccrunch 0 1,663 Último mensaje 19 Enero 2014, 03:16 am
por ccrunch
eyeDisk: el pendrive ‘que no se puede hackear’ vulnerable
Noticias
wolfbcn 1 1,142 Último mensaje 13 Mayo 2019, 02:19 am
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines