[Fanda] Objavili novy sposob, ako moze USB nakazit pocitac

Antal nukab na nextra.sk
Sobota Srpen 2 22:41:19 CEST 2014


Objavili nový spôsob, ako môže USB nakaziť počítač
Vydané včera
S novým bezpečnostným problémom sa nevedia vysporiadať ani operačné 
systémy, ani antivírusy.


Foto: Ilustračné - trueit.com
SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa doposiaľ 
nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB zariadenie spojí s 
počítačom, riadiace čipy na oboch stranách spustia kód, ktorý do nich 
naprogramoval výrobca. Vzájomne sa predstavia, inicializujú a pripravia 
na fungovanie, ktoré obslúži ovládač operačného systému.

Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého inštitútu 
SR Labs teraz našli spôsob, ako zneužiť firmvér USB na prienik do 
cudzieho počítača.

Spätne analyzovali informácie z rôznych druhov zariadení a podľa 
zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač 
škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak zostane 
neviditeľný pre dnešné antivírusové programy.

Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu 
dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné problémy 
s kompatibilitou, ktoré by sa mohli objaviť pri nových verziách 
operačných systémov.

Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí 
však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB 
zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér, tento 
útočný kód prakticky nedokážete odstrániť.

To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť 
multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak ponúkne 
napríklad funkcie virtuálnej klávesnice, môže vstupovať v čase 
nečinnosti do aktivít počítača.

Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového 
pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať 
môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných chýb 
alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť podobnými 
príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.

Napísali v magazíne The Register.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: vir-r208-st.ir3-_t600.jpg
Type: image/jpeg
Size: 67045 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.elsa.cvut.cz/pipermail/fanda/attachments/20140802/f384cf4f/attachment-0001.jpg>


Další informace o konferenci Fanda