Вероятность заражения операционной системы Linux все же существует

10.02.2011

На днях на конференции ShmooCon эксперт команды X-Force компании IBM Джон Лаример рассказал и продемонстрировал собравшимся, что при желании злоумышленники могут обойти системы безопасности операционной системы Linux и получить доступ к системе. 

Исследователь сумел вскрыть заблокированную операционную систему Linux с помощью USB-накопителя с демо-версией эксплойта, представив тем самым необходимые доказательства того, что подобная атака против функции автозапуска принципиально возможна. Ранее считалось, что рассматриваемая операционная система вообще неуязвима к угрозам подобного типа.  После определения и инициализации устройства в системе файловый менеджер, пытаясь отобразить краткое содержание накопителя, запустил содержавшийся на диске специально сформированный DVI-файл, который, в свою очередь, активировал эксплойт-код.

Для доказательства принципиальной возможности заражения операционной системы Linux исследователь эксплуатировал уязвимость, которая была исправлена еще в январе. Исследователь умышленно не устанавливал обновления, т.к. в его цели входила в первую очередь демонстрация самой возможности осуществить такое нападение. По этой же причине во время эксперимента были отключены системы безопасности Space Layout Randomisation и AppArmor.

Исследования  Джона Ларимера можно считать предупреждением, как для специалистов по безопасности, так и для  пользователей операционной системы Linux. На конференции было продемонстрировано, что вероятность заражения операционной системы  Linux все же существует, и даже если количество вредоносных программ, эксплуатирующих ее уязвимости, гораздо меньше объема аналогичных угроз для операционной системы Windows, все же не стоит забывать о вирусах Conficker и Stuxnet, которые, распространяясь через USB-устройства, успешно проникали в промышленные системы и нарушали их работу.