“Muitas pessoas pensam que o Linux é imune ao tipo de ataques Autorun que têm atormentado os sistemas Windows com malware ao longo dos anos. No entanto, tem havido muitos avanços na usabilidade do Linux como sistema operacional desktop, incluindo a adição de funcionalidades que podem permitir ataques Autorun.

Esta apresentação por Jon Larimer da IBM X-Force começa com uma definição de vulnerabilidades e alguns exemplos do autorun do Windows. Em seguida, vai direto para o que acontece do lado do Linux.

Larimer explica como os atacantes podem abusar desses recursos para obter acesso a um sistema live, utilizando uma unidade flash USB. Ele também mostra como o USB como uma plataforma de exploração pode permitir a fácil sobreposição de mecanismos de proteção como ASLR e como estes ataques podem fornecer um nível de acesso que outros métodos de ataque físico não permitem.

A conversa termina com as etapas que os fornecedores de Linux e os usuários finais podem tomar para proteger os sistemas contra esta ameaça de uma onda de malware por Autorun no Linux.” [referência: net-security.org]