Vírus BadUSB sa stane zákerným: Vydaná nová oprava hrozby škodlivého softvéru

Chybné USB

Keď ste boli mladší, vaša matka vás pravdepodobne nechala hrať vonku po celý čas, ale s pochopením, že nebudete hovoriť s cudzími ľuďmi.

Odvtedy sa však časy zmenili a teraz by žiadny rodič neriskoval, že by ich dieťa nechal príliš dlho na dohľad - riziká sú v súčasnosti príliš veľké a dôsledky zlého rozhodnutia môžu byť tragické aj trvalé..

Máte však šťastie - naučili ste sa lekciu, ktorá vám zostane navždy a nielen z vás urobí lepšieho rodiča, ale aj bezpečnejšieho používateľa počítača. Nakoniec, ak by ste neverili cudzej osobe, prečo by ste mali dôverovať e-mailovej prílohe alebo USB kľúču neznámeho pôvodu?

Bohužiaľ, nie každý je dosť dôvtipný.

Odhliadnuc od spoločensky upravených podnetov, užívateľ s potešením z klikov, ktorý si zvykol otvárať všetko a čokoľvek zo zdrojov, ktorým verí, ako aj z tých, ktorým by skutočne mali byť pochybné, často prehliada návykové návyky..

Dobrou správou je, že proti takémuto výpadku bezpečných metód práce možno v rôznej miere bojovať školením o bezpečnostnom povedomí, ktoré je, našťastie, čoraz viac dostupné prostredníctvom vládnych iniciatív a zamestnaneckých schém, ktoré sú určené predovšetkým na ochranu obchodných údajov, ale ktoré môžu byť užitočné pre používateľa aj doma.

Nie tak dobrá správa je, že aj vedomie potenciálnych bezpečnostných bolestí hlavy sa môže občas ukázať ako nedostatočné, o čom svedčí aj nová zákerná možnosť poskytovania škodlivého softvéru, ktorú objavili dvaja vedci nemeckej bezpečnostnej spoločnosti SR Labs..

Koncom júla Jakob Lell a Karsten Nohl využili konferenciu Black Hat v LA ako príležitosť ukázať, ako je možné vziať firmvér do USB kľúča a preprogramovať ho v podstate oveľa škodlivejšie v prírode..

Vzhľadom na závažnosť útokov, ktoré mohli nastať, sa Lell a Nohl rozhodli ponechať kódovanie pre seba v pohybe, ktorý by mohol byť hodný kritiky, pretože uverejnenie mohlo viesť k rozvoju protiopatrení..

Škodlivý softvér USB

Avšak BadUSB, ktorého dvojica bola opísaná ako útočný vektor, ktorý by mohol byť „nainštalovaný na USB zariadenie na úplné prevzatie PC, neviditeľne pozmeniť súbory nainštalované z pamäťovej karty alebo dokonca presmerovať internetovú komunikáciu používateľa“, je teraz založený na vedci Adam Caudill a Brandon Wilson, ktorí vložili kód do softvérového úložiska GitHub, kde si ho môže stiahnuť ktorákoľvek zainteresovaná strana.

Ich rozhodnutie, ktoré samozrejme dáva kód do dosahu zlých ľudí, je stratégiou s určitou mierou rizika, ale, ako pár povedal pred hackerskou konferenciou Derbycon v Louisville Kentucky pred štrnástimi dňami, takéto informácie „by nemali byť zdržal, “s Caudill povedal:„ Ak chcete dokázať, že existuje chyba, musíte uvoľniť materiál, aby sa ľudia mohli proti nemu brániť. “

Teraz, keď sú tieto informácie k dispozícii a dajú sa ľahko nájsť, dôraz na opravu chyby sa veľmi pevne presunul na plecia tých, ktorí poskytujú hardvér - spoločnosti, ktoré vyrábajú a predávajú USB kľúče - a ani jedna z nich nebude pravdepodobne rýchlo reagovať..

Medzitým majú spoločnosti a jednotlivci, ktorí sa spoliehajú na USB kľúče, dve odlišné možnosti, než čakať - buď si môžu byť veľmi opatrní, čo skĺznu do svojich USB slotov, alebo môžu využiť svoje šance pomocou semi-záplaty, ktorú predložil Caudill a wilson.

Oprava „Pridať režim bez spustenia“ dua má obmedzenú užitočnosť, pretože vyžaduje manuálnu úpravu a nepracuje s každým zariadením. Nezabráni sa tým aj preprogramovaniu firmvéru, ak má útočník fyzický prístup k jednotke - je potrebná ďalšia nezmyselná oprava, ktorá spočíva v použití epoxidu na zablokovanie „pripinania skratu“ zariadenia..

Caudill, hovoriaci s káblom, vysvetlil, ako by fyzické zabránenie „tvrdého resetu“ na zariadení USB mohlo pomôcť:

„Ak je režim bootovania zakázaný, môže útočník stále meniť firmvér USB kľúča, ak má fyzický prístup k palcovej jednotke, a to pomocou techniky nazývanej„ skratovanie pinov “. Táto metóda spočíva v pripojení jednotky k počítaču pri umiestnení vodivého kusu. cez dva alebo tri kolíky, ktoré spájajú čip kontroléra s doskou plošných spojov USB. “

Aj keď takýto útok vás príliš nebude mať vplyv, bolo by veľmi škodlivé, keby sa tak stalo. Preto odporúčame pred použitím USB kľúča myslieť veľmi opatrne, pokiaľ neviete, odkiaľ pochádza a na čo sa používa. Pokiaľ ide o „skratovanie skratov“, je to niečo, čo je veľmi „na vaše vlastné riziko“, ak sa rozhodnete skúsiť to.

Vírus BadUSB sa stane zákerným: Vydaná nová oprava hrozby škodlivého softvéru
admin Author
Sorry! The Author has not filled his profile.