Posted by MinO | 0 comments

USB: Θεμελιώδες κενό ασφαλείας στην λειτουργία του



Ένα θεμελιώδες κενό ασφαλείας στην λειτουργία του Universal Serial Bus μπορεί να γίνει αντικείμενο εκμετάλευσης και να προκαλέσει καταστροφή σε οποιονδήποτε υπολογιστή σύμφωνα με τους ερευνητές Karsten Nohl και Jakob Lell.

Οι δύο αναλυτές έκαναν αντίστροφη μηχανική στον κώδικα του firmware που ελέγχει τις βασικές επικοινωνιακές λειτουργίες του USB και έγραψαν ένα κομμάτι κακόβουλου κώδικα το BadUSB που μπορεί να εγκατασταθεί σε μια συσκευή USB και να πάρει τον έλεγχο ενός υπολογιστή, να τροποποιήσει αρχεία από έναν memory stick ή να αναδρομολογήσει την κίνηση Internet του χρήστη.

Το BadUSB έχει σαν στόχο τον ελεγκτή των USB περιφερειακών και συσκευών με αποτέλεσμα να είναι αόρατο και κρυμένο στο firmware του και μπορεί να εντοπιστεί και να διαγραφεί μόνο από πολύ καλούς γνώστες της λειτουργίας του.


"You can give it to your IT security people, they scan it, delete some files, and give it back to you telling you it's 'clean... [But these] problems can't be patched.

We're exploiting the very way that USB is designed
."

Ένα μολυσμένο USB περιφερειακό μπορεί να μολύνει έναν υπολογιστή όπως και ένας μολυσμένος υπολογιστής να μολύνει ένα περιφερειακό, και οι ερευνητές θα παρουσιάσουν τον κώδικα και το αποτέλεσμα τους στο επερχόμενο συνέδριο Black Hat, δείχνοντας πως μπορεί να λειτουργήσει σε USB sticks, ποντίκια, πληκτρολόγια και Android smartphones, ενώ στην θεωρία λειτουργεί σε οποιαδήποτε συσκευή USB.

Το κενό στην ασφάλεια είναι πολύ σοβαρό και δεν επιδέχεται "μπάλωμα" αφού εκμεταλεύεται τον τρόπο λειτουργίας του USB, και ο μόνος τρόπος προστασίας σύμφωνα με το USB Implementers Forum και τους ερευνητές είναι η αλλαγή του τρόπου χρήσης των USB περιφερειακών και η χρήση τους μόνο αν είναι έμπιστα.

[via]

0 comments: