Многие думают, что Linux неуязвим к такому типу атак, которые заражают системы Windows различными вирусами вот уже на протяжении многих лет. Однако для удобства работы Linux как ОС на обычном ПК было сделано много нововведений – включая дополнительные функции, которые разрешают автозагрузочные атаки.

Презентация Джона Ларимера из IBM X-Force на конференции Shmoocon начинается с определений загрузочных уязвимостей и некоторых примеров из Windows, затем речь идет сразу о тех же вещах в Linux.

Лаример объясняет, как хакеры могут использовать эти особенности для получения доступа к системе, используя USB флэшку. Он также показывает, как USB в качестве используемой платформы может позволить легко обойти защитные механизмы типа ASLR, и как такие атаки могут обеспечить повышенный уровень доступа, в то время, как другие методы физических атак этого сделать не позволяют.

Разговор завершается тем, что вендоры Linux и конечные пользователи могут сделать для того, чтобы защитить системы от этой угрозы и предотвратить волну вредоносного ПО на автозагрузке Linux.