উবুন্টু কি ইউএসবি স্টিকস এবং অটোমাউন্ট ব্যবহার করে সাম্প্রতিক শোষণের পক্ষে ঝুঁকির মধ্যে রয়েছে?


22

আমি সম্প্রতি পড়েছি যে কেউ পিসিতে অটোমাউন্ট এবং ইউএসবি স্টিক ব্যবহারের মাধ্যমে সুরক্ষা আক্রমণ প্রদর্শন করেছে

আমি এই আক্রমণে কতটা দুর্বল এবং বিকাশকারীরা এই ধরণের জিনিসটির বিরুদ্ধে ক্রিয়াশীল হওয়ার জন্য কী পদক্ষেপ নিচ্ছে?

উত্তর:


35

আপনি নির্দিষ্ট আক্রমণে ঝুঁকিপূর্ণ নন, তবে পদ্ধতিটি খুব আকর্ষণীয়। ব্যবহৃত দুর্বলতাগুলি ইতিমধ্যে ঠিক হয়ে গেছে

শ্মুতে তাঁর উপস্থাপনা সম্পর্কে শুনার পর থেকেই আমি জোন লরিমের সাথে চ্যাট করছি । এএসএলআর-এর পরাজয় বেশ কিছুটা সময় নেয় (ল্যারিমার এটি একটি এনএক্স-ইমু 32 বিট সিস্টেমে নির্বিচারে জোর করে চলছে - তুলনামূলক সহজ টার্গেট - এবং ডেমোর জন্য তিনি এএসএলআরকে আরও দ্রুত এটি প্রদর্শন করতে অক্ষম করেছিলেন), এবং সেই সময়টিতে ' টি অ্যাপআর্মারকে বাইপাস করার একটি কার্যকর উপায় খুঁজে পেয়েছে (যা তিনি ডেমোটির জন্যও বন্ধ করেছিলেন), সুতরাং এটি উবুন্টুতে সক্রিয় প্রতিরক্ষার পক্ষে বেশ ভাল কথা বলে। 64 বিট ব্যবহারের ফলে আক্রমণটি অকেজো করা সম্ভব হত।

নির্বিশেষে, আমরা একটি সুযোগ গ্রহণ জিজ্ঞাসা করার জন্য একটি উপায় খুঁজে বের করতে ডেস্কটপ দলের নিষ্ক্রিয় স্বয়ংক্রিয় মাউন্ট স্ক্রীন "স্থানীয় কিন্তু অবিশ্বস্ত" আক্রমণ এই ধরনের এড়াতে লক করা আছে, এবং (যোগ ASLR অন্যান্য থাম্বনেইলার উন্নতি পর্যালোচনা করা হয়েছে এবং অ্যাপআর্মার প্রোফাইলগুলি)।

আমি আরও বিশদে আগ্রহী ব্যক্তিদের জন্য এখানে এটি সম্পর্কে লিখেছি ।


এটি কি অপসারণযোগ্য মিডিয়া মাউন্টে কোনও নির্বাহ নির্ধারণ করে না?
ctrl-alt-delor
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.