Специальный USB-накопитель может доставить пользователям Linux проблем

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

13.02.2018, 15:10

Dr_Wile

Guest

Сообщений: n/a

Провел на форуме:
45893

Репутация: 2

По словам экспертов в области кибербезопасности, пользователи Linux, работающие с настольной средой KDE Plasma, столкнулись с атакой, похожей по принципу на атаку печально известного червя Stuxnet. По словам специалистов, если подключенный к устройству USB-накопитель имеет метку тома, содержащую символы `` или $(), текст в скобках будет выполняться как команды оболочки. Проще говоря, если передать пользователю Linux USB-накопитель с меткой тома `rm -rf`, это удалит всю информацию на устройстве. Конечно, злоумышленник должен иметь физический доступ к устройству, иначе осуществить атаку не получится. Однако есть и другой способ — просто передать жертве вредоносный USB-накопитель в надежде на то, что она подключит его к устройству. Исследователи считают, что такую брешь вполне могут использовать киберпреступники, а также обычные люди в качестве шутки. Пользователям KDE Plasma рекомендуется обновить свои системы как можно скорее до версии 5.12.0 или новее.

Скопасчено: https://www.anti-malware.ru/news/2018-02-13-1447/25502

P.S. Так что линуксоиды, юзайте только консоль)