Linux auch anfällig für USB-Würmer

Jon Larimer von IBMs X-Force hat auf der ShmooCon-Konferenz gezeigt, dass auch Linux vor Angriffen via USB nicht sicher ist. Mit einem speziell manipuliertem USB-Stick infiltrierte er ein System mit Passwortschutz. Das Problem ist, dass viele Desktop-Distributionen USB-Geräte automatisch einbinden und den Inhalt im Dateimanager anzeigen. Im Falle der Demonstration war dies Nautilus. Das Betriebssystem tut dies selbst wenn der Bildschirmschoner aktiv ist.

Beim Erzeugen der Vorschaubilder ist Nautilus über eine speziell manipuliert DVI-Datei gestolpert, die den Exploit ausgelöst hat. Die dafür benutzte Schwachstelle in Evince wurde bereits im Januar geschlossen. Das System wurde aus Demonstrationszwecken allerdings anfällig gehalten. (jdo)