Jon Larimer, especialista em segurança informática demonstra como é fácil contornar a segurança de um sistema Linux
Quando o tema de conversa é Linux, surge quase sempre a questão relativa à segurança do sistema operativo, mais concretamente a nível de malware. Por norma os utilizadores do sistema operativo tendem a justificar que o sistema operativo é 99% seguro e que para proceder a um ataque são necessários privilégios de administrador mas um especialista de segurança informática veio demonstrar o contrário.
No âmbito da conferência Shmoocon 2011 que se realizou entre os dias 28 e 30 de Janeiro nos Estados Unidos, Jon Larimer, especialista em segurança informática e pertencente à X-Force da IBM, demonstrou que o sistema operativo Linux tem vulnerabilidades graves e pode ser facilmente atacado por worms através de dispositivos USB.
Durante a sua apresentação, Jon Larimer demonstrou como aceder a um sistema Linux utilizando uma simples pen USB para o efeito. Este tipo de vulnerabilidade foi inicialmente detectada no sistema operativo Windows e estava associada ao mecanismo de arranque automático para execução de aplicações (autorun) para dispositivos USB.
Para verem a apresentação e demonstração, aconselhamos a verem o vídeo seguinte que permite assistir a toda a apresentação do Jon Larimer.
Como puderam ver na parte final do vídeo, o “ataque” é feito base com recurso a uma pen USB que contém um exploit. Jon Larimer insere a pen USB com o exploit no PC (para este exemplo recorreu a uma máquina virtual) e após alguns segundos a janela de autenticação é ultrapassada. Apesar da vulnerabilidade causada pelo thumbnailer evince (CVE-2010-2640) já ter sido corrigida em Janeiro, o sistema utilizado no âmbito da apresentação manteve essa mesma vulnerabilidade para fins de demonstração.
Jon Larimer procedeu também a desactivação do ASLR (Address Space Layout Randomisation) e também à desactivação do mecanismo de segurança AppArmor (um tipo de firewall para chamadas sistema). Apesar de terem sido desactivados estes mecanismos de segurança, Jon Larimer apresentou também algumas técnicas para contornar facilmente os mesmos.
Em resumo…
Como puderam confirmar, é muito simples efectuar ataques a sistemas operativos Linux. A técnica apresentada funciona tanto para o ambiente Gnome como para o ambiente KDE.
O que o utilizador deve fazer para se tentar proteger deste tipo de ataques?
- Desactivar a funcionalidade de auto-mounting e auto-browsing tanto para dispositivos de armazenamento removíveis USB ou outro tipo de dispositivos;
- Desactivar thumbnailing (miniaturas) para todo o tipo de ficheiros;
- Usar tecnologias como AppArmor para garantir um nível de segurança a nível dos processos;
- Use sistemas operativos de 64 bits, o que dificulta os ataques que recorrem à “força bruta” – ASLR;
- Utilização do PAX (grsecurity) – oferece mais bits de entropia para ASLR do que o kernel padrão do Linux e outros recursos de segurança.
Download: Slides da apresentação (informação bastante interessante)
Homepage: USB autorun attacks against Linux