Ένα θεμελιώδες κενό ασφαλείας στην λειτουργία του Universal Serial Bus μπορεί να γίνει αντικείμενο εκμετάλευσης και
να προκαλέσει καταστροφή σε οποιονδήποτε υπολογιστή σύμφωνα με τους ερευνητές Karsten Nohl και Jakob Lell.
Οι δύο αναλυτές έκαναν αντίστροφη μηχανική στον κώδικα του firmware που ελέγχει τις βασικές επικοινωνιακές λειτουργίες του USB και έγραψαν ένα κομμάτι κακόβουλου κώδικα το BadUSB που μπορεί να εγκατασταθεί σε μια συσκευή USB και να πάρει τον έλεγχο ενός υπολογιστή, να τροποποιήσει αρχεία από έναν memory stick ή να αναδρομολογήσει την κίνηση Internet του χρήστη.
Το BadUSB έχει σαν στόχο τον ελεγκτή των USB περιφερειακών και συσκευών με αποτέλεσμα να είναι αόρατο και κρυμένο στο firmware του και μπορεί να εντοπιστεί και να διαγραφεί μόνο από πολύ καλούς γνώστες της λειτουργίας του.
"You can give it to your IT security people, they scan it, delete some files, and give it back to you telling you it's 'clean... [But these] problems can't be patched.
We're exploiting the very way that USB is designed."
Ένα μολυσμένο USB περιφερειακό μπορεί να μολύνει έναν υπολογιστή όπως και ένας μολυσμένος υπολογιστής να μολύνει ένα περιφερειακό, και οι ερευνητές θα παρουσιάσουν τον κώδικα και το αποτέλεσμα τους στο επερχόμενο συνέδριο Black Hat, δείχνοντας πως μπορεί να λειτουργήσει σε USB sticks, ποντίκια, πληκτρολόγια και Android smartphones, ενώ στην θεωρία λειτουργεί σε οποιαδήποτε συσκευή USB.
Το κενό στην ασφάλεια είναι πολύ σοβαρό και δεν επιδέχεται "μπάλωμα" αφού εκμεταλεύεται τον τρόπο λειτουργίας του USB, και ο μόνος τρόπος προστασίας σύμφωνα με το USB Implementers Forum και τους ερευνητές είναι η αλλαγή του τρόπου χρήσης των USB περιφερειακών και η χρήση τους μόνο αν είναι έμπιστα.
Πηγή : Gizmodo
Εμφάνιση 1-15 από 51
-
31-07-14, 22:24 Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
31-07-14, 22:39 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #2
Κοντολογίς να ετοιμαστούμε για security certificates και στο hardware, βασικά στο firmware (όχι ότι είναι ανήκουστο). Όσο για το όλο concept του USB, θα...Wanti-λίσω αλλά ήταν ψιλοσάπιο εξαρχής (πλήν όμως βολικό για να είμαστε και δίκαιοι). Το κακό είναι ότι το USB bus πλέον υπάρχει κυριολεκτικά παντού, υπολογιστές, smartphones, αποθηκευτικά μέσα, τηλεοράσεις, routers, πληκτρολόγια, ποντίκια, ...νυχτερίδες κτλ και άντε να το...επανασχεδιάσεις.
Περισσότερες λεπτομέρειες για το exploit :
The problem, according to SR Labs, is that these USB controllers can have their firmware reprogrammed so that they announce themselves as a different class. For example, you could reprogram a mass storage device so that it masquerades as a network controller, so that all of your network communications (websites, passwords) get redirected to the device. Or, even worse, you could reprogram the firmware of a thumb drive so that it becomes a HID, and can thus issue keyboard and mouse commands to the host machine. These commands might be used to install malware, or to rewrite the firmware of other attached USB devices. Suddenly you are sitting on a computer worm of Conficker proportions that could take down most of the world’s devices.Τελευταία επεξεργασία από το μέλος Banditgr : 31-07-14 στις 22:45.
CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
31-07-14, 22:43 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Έτσι δικαιολογείται που βλέπουμε σε κάτι κατασκοπευτικές ταινίες/σειρές να βάζουν ένα φλασάκι και να παίρνουν τον έλεγχο ενός υπολογιστή
Το Wired πάντως έγραψε πως η γνωστή τριγράμματη NSA το ήξερε ήδη και του έκανε χρήσηWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
31-07-14, 22:45 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #4
Στην πηγή (Wired) της πηγής (Gizmodo), αναφέρεται το firmware re-programming του usb σαν αδύνατο σημείο, το οποίο μπορεί να μολύνει ένα pc και μετά το pc να "επαναπρογραμματίσει κάθε usb firmware που συνδέεται πάνω του". Η λογική μου λέει ότι, αν κάτι έχει αναλυθεί τόσο διεξοδικά (αμφίδρομη μόλυνση pc<=>usb), τότε ένα καλό antivirus θα μπορεί να αναγνωρίσει το ύποπτο malware. Τι διάβολο, σε τόσο χαμηλό layer γίνεται αυτή η διεργασία?
Light travels faster than sound. That's why some people appear bright, until you hear them speak.
iPhone4 vs HTC Evo, the ultimate conclusion.
-
31-07-14, 22:49 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #5
Γίνεται σε επίπεδο firmware και οι malware scanners δεν έχουν πρόσβαση εκεί, απ' όσο γνωρίζω. Επίσης ακόμα και αν είχαν και σύμφωνα πάντα με την είδηση είναι αδύνατο να ξεχωρίσεις το modified firmware, εκτός αν γνωρίζεις ακριβώς που και τι να ψάξεις.
CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
31-07-14, 22:52 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #6
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Τα κλασικά AV παίζουν σε application layer δεν παίρνουν πρόσβαση στο firmware του ελεγκτή.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
31-07-14, 23:43 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #7
Μάλιστα, κενό ασφαλείας και στο h/w. Μεγαλείο.
Κάποιος τώρα θα σχεδιάζει κουτάκια που θα συνδέονται στις USB θύρες του Η/Υ και θα σκανάρουν ή θα μπαζώνουν το κενό ασφαλείας στα στικάκια.
Το BIOS είναι safe ή θέλει και αυτό το κατιτίς του? δεν μπορεί, όλο και κάτι θα υπάρχει...
Καήκαμε.
Floppy disk για να έχουμε το κεφάλι μας ήσυχο.
-
01-08-14, 01:28 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #8
Έχει περάσει μία ώρα και δεν έχει απαντήσει ο WAntilles, τί γίνεται;
Πέρα από την πλάκα, είναι πολύ σοβαρό αυτό. Αν δεν μπορούμε να εμπιστευτούμε το mouse, την πατήσαμε. Κάποιοι από εμάς (σαν εμένα, γκουχ γκουχ) που δουλεύουν σε εταιρείες με παρανοϊκά επίπεδα ασφαλείας, θα υποφέρουμε άσχημα...
-
01-08-14, 03:00 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #9
-
01-08-14, 08:29 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #10
Mιλάμε για κάτι παρανοϊκό ,όσο και σχεδόν αδύνατο να γίνει στην πράξη.
Ειδικά όταν αγοράζεις USB stick ή USB συσκευές από επώνυμες εταιρείες.
Δεν νομίζω για παράδειγμα να πουλά ποντίκια με τροποποιημένο FW η Logitech ,η MS κλπ.,
ή να πουλά τροποποιημένα USB η Kingston και οι άλλες.
Και πάλι ακόμη και μολυσμένο να είναι το USB στικ και το συνδέσω στον υπολογιστή μου,
θα πρέπει να είμαι τελείως ηλίθιος αν δω ότι συνδέθηκε σαν Network adaptor π.χ.
ή σαν συσκευή HID κι όχι σαν USB στικ και συνεχίσω να το λειτουργώ.
Πόσο μάλλον σε εταιρείες με παρανοϊκα επίπεδα ασφαλείας, όπως ανέφερε ο tsigarid.
Aν σε μια τετοια εταιρεία συνδεθεί ένα απλό USB στικ και αλλάξει π.χ. σε συσκευή HID,
δίνοντας εντολές πληκτρολογίου και δεν το καταλάβουν αμέσως,
τότε τζάμπα πληρώνουν τους υπαλλήλους τους.
Ότι μπορεί να κάνει ζημιά, ίσως να μπορεί σε χρήστες που δεν έχουν ιδέα,
αλλά σε συνειδητοποιημένους χρήστες και εταιρείες με υψηλά επίπεδα ασφάλειας,
δεν νομίζω ότι μπορεί να καταφέρει πολλά.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
01-08-14, 08:50 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #11
Εγώ δεν κατάλαβα. Άντε και συνδέθηκε σαν κάρτα δικτύου ή πληκτρολόγιο. Γιατί το λειτουργικό να περάσει traffic ή να στείλει τα πλήκτρα από ένα άλλο πληκτρολόγιο στην συνδεδεμένη συσκευή;
-
01-08-14, 09:10 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #12
Γιατί αν διαβάσεις αυτό θα καταλάβεις.
-
01-08-14, 11:38 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #13
-
01-08-14, 13:06 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #14
Καλά σοβαρά τώρα;
Θα μπορούσες να κλειδώσεις το firmware σε αναξιόπιστες συσκευές ώστε να έρχεται μόνο από αξιόπιστες πηγές (όπως έχει generic drivers η microsoft), αλλά θα χάνεις σε λειτουργικότητα, επιπλέον του ότι δεν γίνεται να ξέρει ο χρήστης τι είναι αξιόπιστο και τι κακόβουλο. Επίσης θα μπορούσαν να μπουν ψηφιακές υπογραφές στο firmware υποθέτω;
-
01-08-14, 13:14 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #15
Και πάλι δεν κατάλαβα.
Οκ, έχω ένα "μολυσμένο" usb stick. Το firmware του το εμφανίζει σαν κάτι άλλο. Μόλις συνδεθεί, θα διαβάσουν τα windows το Device Descriptors, και θα εγκαταστήσουν κάποιον οδηγό. Τα windows θα μπλοκάρουν οτιδήποτε δεν είναι signed. Άρα, μόνο επίσημοι οδηγοί μπορούν να εγκατασταθούν. Ας υποθέσουμε ότι εγκαθιστά έναν οδηγό πληκτρολογίου γνωστής εταιρίας.
Τι μπορεί να κάνει; Να αρχίσει να στέλνει keystrokes. Πώς μπορεί να μολύνει τον υπολογιστή;
Θα ανοίξει εφαρμογή και θα αρχίσει να γράφει; Δεν θα το δεις;
Παρόμοια Θέματα
-
Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 30-07-14, 20:41 -
Σοβαρό κενό ασφαλείας εντοπίστηκε στην μηχανή προστασίας από κακόβουλο λογισμικό της Microsoft
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 22-06-14, 12:58 -
Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 21-03-14, 12:32 -
Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 14-03-14, 02:07 -
Άγνωστο κενό ασφαλείας του Internet Explorer 10 οδηγεί σε μόλυνση εκατοντάδων χιλιάδων υπολογιστών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 22-02-14, 22:40
Bookmarks