Proprio quando Microsoft ha deciso di mandare in soffitta l’autorun delle applicazioni – a causa dei troppi pericoli per la sicurezza legati all’avvio automatico da periferiche esterne, arriva notizia che anche Linux, finora considerato meno vulnerabile di Windows a questi attacchi, ha un suo possibile tallone d’Achille nell’esecuzione automatica di software proveniente da pen drive USB o altri dispositivi esterni.
La vulnerabilità è stata divulgata dal ricercatore IBM, Jon Larimer, che ha dimostrato come sia possibile accedere al desktop di Ubuntu senza password, semplicemente sfruttando codice memorizzato in una penna USB avviata in automatico, non appena collegata al computer.
L’attacco sfrutterebbe una vulnerabilità relativa alla gestione dei font nel visualizzatore di documenti Evince e prevede il blocco di Linux tramite uno screensaver, che viene puntualmente bypassato connettendo una penna USB sulla quale è memorizzato un file DVI che, gestito dal browser Nautilus e utilizzato per la creazione delle anteprime dei contenuti, avvia l’attacco garantendo l’accesso al sistema.
Nella dimostrazione effettuata in pubblico vengono superati i meccanismi di sicurezza Address Space Layout Randomization (ASLR) e AppArmor, aprendo così la strada alla possibilità di portare degli attacchi appositamente studiati semplicemente sfruttando l’autorun, esattamente come accaduto in passato su Windows al punto da aver convinto Microsoft ad abolire la funzionalità dai suoi sistemi operativi.