Windows'tan sonra Linux

Bir güvenlik araştırmacısı 'otomatik çalıştır' türü saldırıların düşük güvenlik seviyesine sahip Linux PC'leri nasıl etkileyebileceğini ortaya çıkardı.

Conflicker ve Stuxnet gibi Windows solucanlarının USB belleklerden ağlara yayıldığı biliniyor. Bu tabi ki otomatik çalıştır özelliği etkin olduğunda meydana geliyor. Ancak geçtiğimiz günlerde Microsoft, eski Windows sürümlerindeki otomatik çalıştırma özelliğini devre dışı bırakan bir yama yayınlamıştı.

IBM'in X-Force güvenlik bölümünden Jon Larimer tarafından yapılan araştırmada, otomatik çalıştırmanın Linux PC'lerini de etkileyebildiği ortaya çıktı. Larimer, yaptığı sunumda bir özel bir kod içeren USB bellek ile bir ekran koruyucusundan şifre girmeden nasıl kurtulduğunu gösterdi.

Larimer'in de belirttiği gibi tanıtım, Ocak ayında yaması sunulan GNOME Evince belge görüntüleyicisindeki bir açığı kullanıyor ve makinede entegre 'açık azaltma' özelliği devre dışı bırakılmış. Araştırmadan çıkan sonuç ise şu: Bir Linux cihazında otomatik çalıştırma işlevi farklı ve kötü amaçlar için kullanılabilir...