[Fanda] +AFs-Fanda+AF0- Objavili novy sposob, ako moze USB nakazit pocitac

gp1 gp1 na nextra.sk
Sobota Srpen 2 22:57:42 CEST 2014


Ahoj Milan!
Prosím uvádzaj zdroj článkov-link.
Dakujem.
Peter

----- Pôvodná správa ----- 
Od: "Antal" <nukab na nextra.sk>
Komu: "Fanda pošta" <fanda na elsa.cvut.cz>
Odoslané: 2. augusta 2014 22:41
Predmet: [Fanda] Objavili novy sposob, ako moze USB nakazit pocitac


> Objavili nový spôsob, ako môže USB nakaziť počítač
> Vydané včera
> S novým bezpečnostným problémom sa nevedia vysporiadať ani operačné
> systémy, ani antivírusy.
>
>
> Foto: Ilustračné - trueit.com
> SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa doposiaľ
> nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB zariadenie spojí s
> počítačom, riadiace čipy na oboch stranách spustia kód, ktorý do nich
> naprogramoval výrobca. Vzájomne sa predstavia, inicializujú a pripravia
> na fungovanie, ktoré obslúži ovládač operačného systému.
>
> Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého inštitútu
> SR Labs teraz našli spôsob, ako zneužiť firmvér USB na prienik do
> cudzieho počítača.
>
> Spätne analyzovali informácie z rôznych druhov zariadení a podľa
> zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač
> škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak zostane
> neviditeľný pre dnešné antivírusové programy.
>
> Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu
> dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné problémy
> s kompatibilitou, ktoré by sa mohli objaviť pri nových verziách
> operačných systémov.
>
> Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí
> však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB
> zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér, tento
> útočný kód prakticky nedokážete odstrániť.
>
> To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť
> multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak ponúkne
> napríklad funkcie virtuálnej klávesnice, môže vstupovať v čase
> nečinnosti do aktivít počítača.
>
> Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového
> pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať
> môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných chýb
> alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť podobnými
> príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.
>
> Napísali v magazíne The Register.
> 




Další informace o konferenci Fanda