Idą lepsze czasy – część kodu ataku na pamięci USB został ujawniony

6 października 2014

Na początku sierpnia podczas konferencji Black Hat w Las Vegas badacze z niemieckiego Security Reaserch Lab przedstawili światu nowy wektor ataku na systemy operacyjne, za pomocą którego dokonać można sporych szkód w systemie. Chodzi oczywiście o pamięci masowe USB, którego odpowiednio spreparowane oprogramowanie mikrokontrolera może uruchomić systemowy powershell i wykonać dowolną instrukcję z podwyższonymi prawami – bowiem takie otrzymują śmieciowe urządzenia (pendrajwy, kamery, telefony, drukarki, etc).

Naukowcy Adam Caudill i Brandon Wilson posłużyli się wsteczną inżynierią i opublikowałli kod ataku BadUSB, który może sprawić, że podłączony pendrajw zgłosi się systemowi jako klawiatura i wykona dowolne polecenia. Zmanipulowane firmware będzie wówczas w stanie zainfekować inny dysk USB. Jak twierdzą badacze, kod ataku został opublikowany, aby wpłynąć na producentów urządzeń USB, którzy niechętni są do współpracy, a niedoskonałosci USB są znane już od dawna w świecie Security IT. Ponadto, dla większości ludzi, wykrycie takiego zagrożenia byłoby bardzo trudne, a co dopiero jego usunięcie. Niewątpliwie, doprowadziłoby to do narodzenia się nowych wirusów przenoszonych za pomocą nośników wymiennych.

Skoro opublikowano część kodu ataku, to możemy się spodziewać w niedalekiej przyszłości panaceum, które może również zostać zaimplementowane w programach antywirusowych. Jednakż na szybkie rozwiązanie tej kwestii nie ma co liczyć. 

My ze swojej strony polecamy rozwiązanie G Data USB Keyboard Guard, które ochroni przed zmanipulowanym mikrokontrolerem USB. Warto zastanowić się nad używaniem tylko zaufanych nośników, oraz skorzystać z białych list urządzeń.

tutaj prezentacja online ze szczegółami BadUSB.

źródło: Arcabit

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA