Falsa partenza per Linux

Individuata (e corretta) una falla di sicurezza nell'autorun via USB di Ubuntu, che consentiva di accedere al desktop senza inserire alcuna password

Roma – L’utilissima funzione che consente di lanciare automaticamente un eseguibile presente su supporto esterno ha messo in crisi anche il Pinguino. Un esperto di sicurezza IBM ha scoperto che i malware possono utilizzare l’autorun come vera e propria scorciatoia d’ingresso, passando da una penna USB.

In teoria, un malintenzionato potrebbe scavalcare lo screensaver attivo, superare le difese di Address Space Layout Randomization (ASLR) e AppArmor per poi arrivare a raggiungere i dati nella home, sfruttando un problema legato alla gestione dei font nel gestore di documenti GNOME. Nella dimostrazione effettuata alla conferenza ShmooCon 2011, le barriere di Linux sono state abbassate proprio per simulare lo scenario d’attacco.

Per la precisione, il sistema scopre il fianco quando viene avviato in background il file browser Nautilus e il problema si manifesta solamente nel momento in cui il processo è impegnato a leggere dal supporto esterno per creare la miniature della classica anteprima, con i file DVI. Passando da questa porta socchiusa sarà possibile ottenere gli stessi privilegi dell’utente autenticato ma non quelli di root.

La vulnerabilità individuata (e tamponata ) in questi giorni fa comunque riflettere. Virus e worm utilizzano l’autorun via USB fin dall’alba dei tempi e, per questo motivo, sempre più sistemi operativi stanno scegliendo di disattivare per sempre il comodo automatismo, nato per facilitare la vita degli utenti meno smaliziati.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Tristano scrive:
    Alla larga dalle coolpix
    Non comprate le coolpix. Fanno decisamente schifo. Belle fuori, molto trendy, ma assolutamente mediocri per qualità. Ne ho comprata una mesi fa e l'ho rivenduta dopo una settimana in quanto faceva foto orrende. Ora sono felice possessore di una Lumix: tutto un altro mondo. Addirittura mi fa foto ferme con zoom 10x tenendo la macchina a mano quando la coolpix con solo 3 ingrandimenti dovevo inchiodarla al suolo per avere foto nitide (e cmq i bordi erano costantemente fuori fuoco, con o senza zoom).Quelle poche foto che ho fatto con la nikon poi ho dovuto photoshopparle tutte per ridare ai colori una parvenza di realismo.Sui prodotti professionali nikon è ok, ma state alla larga dai prodotti di fascia bassa: Sono soldi buttati nel XXXXX.
    • rover scrive:
      Re: Alla larga dalle coolpix
      Le coolpix sono, a parte qualche modello, ottime macchine.Così come le Lumix.Poi ci sono dei modelli che riescono meno bene, indipendentemente dal produttore.Comunque le foto mosse non le fa la fotocamera ma il fotografo, se non la tiene ben ferma, ecc ecc
      • Sgabbio scrive:
        Re: Alla larga dalle coolpix
        C'è lo stabilizzatore per quello, ma non fa miracoli :D
        • rover scrive:
          Re: Alla larga dalle coolpix
          Lo stabilizzatore corregge le microvibrazioni. Meglio se ottico. E comunque la nitidezza della foto ne risente.Me se uno ha la mano tremula è meglio che lasci perdere.L'unico stabilizzatore valido per lui sarebbe un buon cavalletto
    • ... scrive:
      Re: Alla larga dalle coolpix
      provato ad aumentare lo sharpness? :)è risaputo che il convertitore jpeg di default della nikon tende a fare foto con i bordi molto soft (non sfocati eh) per mantenere un effetto pellicola, accade anche sulla d3x da 6000 euro ed è una cosa volutasemplicemente se con un'altra macchina fotografica normalmente non aumenti lo sharpness, con una nikon tienilo sempre a +2 e vivi feliceovviamente dipende sempre dai gusti e dall'effetto che vuoi ottenerecerto su una reflex ti direi di scattare sempre in raw e fregartene, poi correggi dopo, sinceramente non so se la coolpix fa scattare in raw (ho usato solo reflex della nikon)
    • non abbia contenuto razzista scrive:
      Re: Alla larga dalle coolpix
      - Scritto da: Tristano
      Sui prodotti professionali nikon è ok, ma state
      alla larga dai prodotti di fascia bassa: Sono
      soldi buttati nel
      XXXXXNon sei il primo che ho sentito dire questo, in effetti. Io avevo una reflex Nikon di fascia alta e devo dire che era una macchina stupenda (peccato per il prezzo degli obiettivi Nikkor, davvero impegnativi).PS: Dico "avevo" perche' mi fu rubata. :(
    • ruppolo scrive:
      Re: Alla larga dalle coolpix
      Concordo, le Lumix sono decisamente migliori.
Chiudi i commenti