Linux anfällig für USB-Würmer

Der Sichereitsexperte Jon Larimer von IBMs X-Force demonstrierte auf der Hackerkonferenz ShmooCon, dass auch Linux keinesfalls vor Angriffen mit USB-Datenträgern gefeit ist: Mit Hilfe eines präparierten USB-Sticks verschaffte er sich während seiner Präsentation Zugriff auf ein gesperrtes Linux-System. Dabei nutzte er aus, dass viele Desktop-Distributionen neu angeschlossene USB-Speichermedien automatisch einbinden und den Inhalt des Datenträgers etwa im Dateiexplorer Nautilus anzeigen – selbst wenn der Bildschirmschoner läuft.

Beim anschließenden Versuch, Thumbnails zu den Dateien auf dem Datenträger zu erzeugen, stolperte Nautilus über eine präparierte DVI-Datei, die schließlich den Exploit aktivierte. Zwar ist diese Lücke im Evince-Thumbnailer bereits seit Anfang Januar geschlossen, das Demo-System war jedoch zu Anschauungszwecken noch verwundbar. Zudem deaktivierte Larimer die Sicherheitsmechanismen Adress Space Layout Randomisation (ASLR) und AppArmor. Er stellte jedoch Maßnahmen vor, durch die ein Angreifer auch diese Hürden überwinden kann.

Von Angriffen mit verseuchten USB-Datenträgern ist also keinesfalls nur die Windows-Welt bedroht – auch wenn nur hier bislang großflächige Angriffe stattgefunden haben. Prominente Exemplare waren die Würmer Conficker und Stuxnet, die sich unter anderem über infizierte USB-Sticks verbreiteten und so sogar den Weg in abgeschirmte Industrieanlagen fanden. (rei)