Immagina che gli utenti scarichino e masterizzino la chiavetta USB di installazione sul loro sistema Linux compromesso. Esistono malware noti che sono in grado di diffondersi tramite il supporto di installazione di distribuzioni Linux in modo che dopo il sistema di reinstallazione venga comunque compromesso tramite il supporto di installazione? Oppure è difficile automatizzare e piuttosto oggetto di attacchi mirati?
Questa domanda, come molte altre, rientra nella categoria "sì, è possibile, ma non è ampiamente vista in pratica".
Is there known malware that spreads via Linux distribution installation media?
Non ho trovato nulla di esattamente simile dopo aver eseguito una rapida ricerca su Google. Quindi sembra che non ci sia molto là fuori.
Or it is hard to automate and rather subject of targeted attack?
Non proprio. Ho alcuni script in giro che apportano modifiche all'immagine di installazione della distribuzione, dato un file ISO. Una volta che sai come decomprimere e imballare correttamente diversi programmi di installazione dalle loro ISO, non è troppo difficile automatizzare le modifiche che vuoi apportare. Inoltre, non sarebbe troppo difficile scansionare periodicamente i file ISO e infettarli quando vengono trovati.
Non sono a conoscenza di nulla che possa compromettere un supporto di installazione mentre l'utente lo sta scrivendo. È possibile fare qualcosa del genere, ma sarebbe un attacco molto mirato.
Un utente malintenzionato dovrebbe conoscere il file di installazione e il software di masterizzazione. Esistono molti modi per creare un supporto USB di installazione ( dd , unetbootin , USB Image Writer, ad esempio), quindi l'utente malintenzionato dovrebbe controllarli tutti, intercettare la lettura o la scrittura e compromettere la richiesta .
Possibile, ma è più semplice cambiare il DNS e indirizzare l'utente verso un sito di download canaglia.