[Fanda] Objavili novy sposob, ako moze USB nakazit pocitac

Michal Jungmann jungmann na braillnet.cz
Sobota Srpen 2 23:21:24 CEST 2014


Dobré odpoledne,

uvádět odkaz na zdroj je jistě dobré a žádoucí, zároveň bych se však
přimlouval, aby do konference byly přeposílány pouze odkazy na články
zcela zásadního významu, s jasným vztahem k tématu konference
(výpočetní techniky pro zrakově postižené) nebo ke ke kterým se
případně pojí nějaký dotaz přeposílajícího. Nedělejme prosím z
konference RSS kanál všeobecného počítačového zpravodajství....


Díky a dobrou noc.

Michal Jungmann


2014-08-02 22:57 GMT+02:00 gp1 <gp1 na nextra.sk>:
> Ahoj Milan!
> Prosím uvádzaj zdroj článkov-link.
> Dakujem.
> Peter
>
> ----- Pôvodná správa ----- Od: "Antal" <nukab na nextra.sk>
> Komu: "Fanda pošta" <fanda na elsa.cvut.cz>
> Odoslané: 2. augusta 2014 22:41
> Predmet: [Fanda] Objavili novy sposob, ako moze USB nakazit pocitac
>
>
>> Objavili nový spôsob, ako môže USB nakaziť počítač
>> Vydané včera
>> S novým bezpečnostným problémom sa nevedia vysporiadať ani operačné
>> systémy, ani antivírusy.
>>
>>
>> Foto: Ilustračné - trueit.com
>> SAN FRANCISCO, BRATISLAVA. Je to brána, ktorej bezpečnosťou sa doposiaľ
>> nik poriadne nezaoberal. Vždy, keď sa ľubovoľné USB zariadenie spojí s
>> počítačom, riadiace čipy na oboch stranách spustia kód, ktorý do nich
>> naprogramoval výrobca. Vzájomne sa predstavia, inicializujú a pripravia
>> na fungovanie, ktoré obslúži ovládač operačného systému.
>>
>> Bezpečnostní analytici Karsten Nohl a Jakob Lell z nemeckého inštitútu
>> SR Labs teraz našli spôsob, ako zneužiť firmvér USB na prienik do
>> cudzieho počítača.
>>
>> Spätne analyzovali informácie z rôznych druhov zariadení a podľa
>> zozbieraných údajov ich upravili tak, aby infikovali cieľový počítač
>> škodlivým kódom. Využili pritom flash ROM zariadenia, malvér tak zostane
>> neviditeľný pre dnešné antivírusové programy.
>>
>> Výrobcovia zväčša počítajú s tým, že aktualizáciou firmvéru môžu
>> dodatočne vylepšiť výkon svojich zariadení alebo doriešiť možné problémy
>> s kompatibilitou, ktoré by sa mohli objaviť pri nových verziách
>> operačných systémov.
>>
>> Preto umožňujú kód v čipoch meniť pomocou servisných nástrojov. Stačí
>> však ten kód upraviť a v ohrození je každý počítač, ku ktorému sa USB
>> zariadenie pripojí. Navyše, ak nedokážete aj vy upravovať firmvér, tento
>> útočný kód prakticky nedokážete odstrániť.
>>
>> To otvára novú cestu útočníkom. Keďže každé zariadenie môže byť
>> multifunkčné, USB kľúč nemusí fungovať iba ako dátový sklad. Ak ponúkne
>> napríklad funkcie virtuálnej klávesnice, môže vstupovať v čase
>> nečinnosti do aktivít počítača.
>>
>> Spustiť by mohol sériu príkazov pre zmenu konfigurácie sieťového
>> pripojenia, aby presmeroval dátové toky cez špehovací server, vykonať
>> môže škodlivý kód zneužívajúci niektorú zo známych bezpečnostných chýb
>> alebo môže jednoducho urobiť čokoľvek, čo možno zvládnuť podobnými
>> príkazmi, ako by sa hacker fyzicky dostal ku klávesnici počítača.
>>
>> Napísali v magazíne The Register.
>>
>
>


Další informace o konferenci Fanda