Jor*_*tro 23 security automount
我最近读到有人通过使用自动挂载和 USB 记忆棒对 PC 进行了安全攻击。
我有多容易受到这种攻击,开发人员正在采取哪些措施来主动应对此类事件?
Kee*_*ook 35
您不易受到特定攻击的影响,但这种方法非常有趣。使用的漏洞已经修复。
自从我听说了他在 Shmoo 的演讲后,我就一直在和 Jon Larimer 聊天。ASLR 的失败需要相当长的时间(Larimer 在 NX-emu 32 位系统上强制执行它——一个相对容易的目标——并且在演示中他禁用了 ASLR 以更快地显示它),并且当时没有' t 找到了绕过 AppArmor 的可行方法(他在演示中也关闭了该方法),因此这很好地说明了 Ubuntu 中的主动防御。使用 64 位会使攻击不可行。
无论如何,我们借此机会要求桌面团队找到一种在屏幕锁定时禁用自动挂载的方法,以避免这种“本地但未经身份验证”的攻击,并且一直在审查其他缩略图的改进(添加 ASLR 和AppArmor 配置文件)。
| 归档时间: |
|
| 查看次数: |
1324 次 |
| 最近记录: |