RSS

USB: Θεμελιώδες κενό ασφαλείας στην λειτουργία του

03 Aug

Ένα θεμελιώδες κενό ασφαλείας στην λειτουργία του Universal Serial Bus μπορεί να γίνει αντικείμενο εκμετάλευσης και να προκαλέσει καταστροφή σε οποιονδήποτε υπολογιστή σύμφωνα με τους ερευνητές Karsten Nohl και Jakob Lell.

Οι δύο αναλυτές έκαναν αντίστροφη μηχανική στον κώδικα του firmware που ελέγχει τις βασικές επικοινωνιακές λειτουργίες του USB και έγραψαν ένα κομμάτι κακόβουλου κώδικα το BadUSB που μπορεί να εγκατασταθεί σε μια συσκευή USB και να πάρει τον έλεγχο ενός υπολογιστή, να τροποποιήσει αρχεία από έναν memory stick ή να αναδρομολογήσει την κίνηση Internet του χρήστη.

Το BadUSB έχει σαν στόχο τον ελεγκτή των USB περιφερειακών και συσκευών με αποτέλεσμα να είναι αόρατο και κρυμένο στο firmware του και μπορεί να εντοπιστεί και να διαγραφεί μόνο από πολύ καλούς γνώστες της λειτουργίας του.

You can give it to your IT security people, they scan it, delete some files, and give it back to you telling you it’s ‘clean… [But these] problems can’t be patched.

We’re exploiting the very way that USB is designed.”

Ένα μολυσμένο USB περιφερειακό μπορεί να μολύνει έναν υπολογιστή όπως και ένας μολυσμένος υπολογιστής να μολύνει ένα περιφερειακό, και οι ερευνητές θα παρουσιάσουν τον κώδικα και το αποτέλεσμα τους στο επερχόμενο συνέδριο Black Hat, δείχνοντας πως μπορεί να λειτουργήσει σε USB sticks, ποντίκια, πληκτρολόγια και Android smartphones, ενώ στην θεωρία λειτουργεί σε οποιαδήποτε συσκευή USB.

Το κενό στην ασφάλεια είναι πολύ σοβαρό και δεν επιδέχεται “μπάλωμα” αφού εκμεταλεύεται τον τρόπο λειτουργίας του USB, και ο μόνος τρόπος προστασίας σύμφωνα με το USB Implementers Forum και τους ερευνητές είναι η αλλαγή του τρόπου χρήσης των USB περιφερειακών και η χρήση τους μόνο αν είναι έμπιστα.

 

[via]

 
Leave a comment

Posted by on 3 August, 2014 in MinOtavrS blog

 

Tags: ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: