Специальный USB-накопитель может доставить пользователям Linux проблем

Обсуждение в разделе «Мировые новости. Обсуждения.», начал(-а) Dr_Wile, 13.02.2018.

  1. Dr_Wile

    Dr_Wile Member

    Регистрация:
    19.10.2016
    Сообщения:
    104
    Одобрения:
    40
    Репутация:
    1
    По словам экспертов в области кибербезопасности, пользователи Linux, работающие с настольной средой KDE Plasma, столкнулись с атакой, похожей по принципу на атаку печально известного червя Stuxnet. По словам специалистов, если подключенный к устройству USB-накопитель имеет метку тома, содержащую символы `` или $(), текст в скобках будет выполняться как команды оболочки. Проще говоря, если передать пользователю Linux USB-накопитель с меткой тома `rm -rf`, это удалит всю информацию на устройстве. Конечно, злоумышленник должен иметь физический доступ к устройству, иначе осуществить атаку не получится. Однако есть и другой способ — просто передать жертве вредоносный USB-накопитель в надежде на то, что она подключит его к устройству. Исследователи считают, что такую брешь вполне могут использовать киберпреступники, а также обычные люди в качестве шутки. Пользователям KDE Plasma рекомендуется обновить свои системы как можно скорее до версии 5.12.0 или новее.

    Скопасчено: https://www.anti-malware.ru/news/2018-02-13-1447/25502

    P.S. Так что линуксоиды, юзайте только консоль)
     
  2. altblitz

    altblitz Elder - Старейшина

    Регистрация:
    5.06.2009
    Сообщения:
    2 978
    Одобрения:
    2 114
    Репутация:
    229
    По словам экспертов
    Исследователи считают

    Пользователям KDE Plasma рекомендуется обновить свои системы как можно скорее до версии 5.12.0 или новее.

    Что такое - кеды?
    Арийские парни с ног не снимают - тяжёлые бутцы Dr. Martens.
     
  3. Veil

    Veil Well-Known Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 771
    Одобрения:
    2 557
    Репутация:
    49
    Один такой благословил Блица бутсой по голове в надежде, что будет хотя бы еще одна извилина. С тех пор Блица тяжело понять. Травма ептить. А органика не лечится.
     
  4. Triton_Mgn

    Triton_Mgn Well-Known Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 949
    Одобрения:
    2 861
    Репутация:
    37
    Британские ученые доказали, что тяжёлые бутцы Dr. Martens меняют взгляды на жизнь.
    При чем тут Арийцы? И победа "Альтернатива для Германии"
     
  5. altblitz

    altblitz Elder - Старейшина

    Регистрация:
    5.06.2009
    Сообщения:
    2 978
    Одобрения:
    2 114
    Репутация:
    229
    Однако есть и другой способ — просто передать жертве вредоносный USB-накопитель

    Зд'rавствуй, неведомая USB хуйня!
    Прям щас воткну тебя в USB 3.0 - а просто так!

    Авотхуй! Блиц подавно и взглядом не коснётся всякой поебени.
    И OpenBox на его GNU/Linux просто-напросто не научен в авто-загрузку ))

    Ручками монтировать все внешние девайсы.
     
  6. Triton_Mgn

    Triton_Mgn Well-Known Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 949
    Одобрения:
    2 861
    Репутация:
    37
    Kill - usb - тоже не воткнешь? Блиц тут нас нагнуть хотят , а мы их ОС - KDE-Optimus- Prime/
     
  7. Triton_Mgn

    Triton_Mgn Well-Known Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 949
    Одобрения:
    2 861
    Репутация:
    37
    Почему я так говорю, есть и с с с KDE / ребята.

    С основной оболочки - утечки нет, а долбоебы.

    KDE - занимаются, лишь модификацией ей.(еёной) спасибо.
     
  8. Triton_Mgn

    Triton_Mgn Well-Known Member

    Регистрация:
    6.07.2015
    Сообщения:
    2 949
    Одобрения:
    2 861
    Репутация:
    37
    -------------------------- это ровно
     
  9. altblitz

    altblitz Elder - Старейшина

    Регистрация:
    5.06.2009
    Сообщения:
    2 978
    Одобрения:
    2 114
    Репутация:
    229
    Тритон, когда Блиц выпьет весёлой водицы,
    начнёт заниматься забавными делами.

    Менять пассворды и ломать железо, к разряду забавных занятий не относится, оказывается.
    Поди вспомни потом, откуда у тебя взялись пассы Анжелик из Фейсбука и куча непристойных фоток да видео ))
     
  10. texnoline

    texnoline Banned

    Регистрация:
    28.08.2016
    Сообщения:
    200
    Одобрения:
    50
    Репутация:
    0
    1. Автозагрузку, слабо уже отключить на всех сьемных девайсах!?
    2. Для монтирования в отдельную fs?
    3. Использовать sandbox?
    4. Поставить VM и в ней монтировать носители "подозрительные"?
     
Загрузка...