Da poco tempo è stata scoperta una falla di sicurezza all’autorun via USB delle distribuzione Linux Ubuntu, che fortunatamente è stata immediatamente risolta per evitare problemi più gravi ai quali gli utenti potevano incorrere. Il bug essenzialmente abilitava l’accesso al desktop senza inserire alcuna password.
L’importante funzione che consente di avviare automaticamente un eseguibile presente su un supporto esterno, ha creato gravi problemi, problemi di una certa rilevanza. La scoperta, è stata fatta da un esperto di sicurezza impiegato presso l’azienda mondiale IBM, confermando che un malware costruito ad hoc può utilizzare la falla come scorciatoia d’ingresso al computer.
L’esperto in una intervista ha dichiarato che almeno in teoria, un eventuale aggressore potrebbe superare lo screensaver attivo, scavalcare le difese di Address Space Layout Randomization ed, inoltre, la piattaforma di sicurezza AppArmor, per arrivare subito ai dati degli utenti.
Durante la dimostrazione che è stata effettuata alla conferenza ShmooCon 2011, le difese del sistema operativo GNU/Linux sono state abbassate proprio per simulare lo scenario d’attacco che sfruttava la falla appena descritta.
Il sistema operativo GNU/Linux nella distribuzione di Ubuntu mostra il suo punto debole quando viene avviato in background il file manager Nautilius, mentre il problema di sicurezza esce fuori quando il processo è impegnato a leggere un supporto esterno, nel nostro caso un dispositivo USB.
Superando i primi ostacoli è subito possibile ottenere i diritti di a
accesso dell’utente autenticato, ma non quelli di root (amministratore di sistema).