bug - Novinky - Sova Electronics

Hledat
Přejít na obsah

Hlavní nabídka:

BadUSB - zpět k demontáži USB portů ve firmách

Vytvořil Ing. Roman Sova v Informační technologie · 20/9/2014 15:04:00
Tags: USBBadUSBbug
O co se jedná:

Výzkumníci přišli s tím, že je možné hacknout mikrokontrolér USB zařízení (flash disk, MP3 přehrávač) a změnit jeho chování. Mikrokontrolér je v podstatě maličký počítač, který řídí hlavně komunikaci mezi počítačem a zařízením, ale s vhodným programem zvládne ledacos. To dovoluje vzít například USB flashdisk, pomocí specializovaného nástroje načíst originální firmware, objevit místa, ke kterým se připojí další kód a pak se to nahraje zpět. Tak vznikne „zlé zařízení", BadUSB, které vypadá zvenčí normálně, ale má skrytou agendu, o které uživatel neví.
Takové zařízení se může chovat zcela standardně, a za určitých okolností spustit škodlivou činnost. Například se proměnit ve virtuální HID zařízení (klávesnice), jeho prostřednictvím nainstalovat a potvrdit instalaci malware, a zase usnout.
Závažnost problému si uvědomíme až v momentě, kdy vezmeme v úvahu že operační systém ani libovolný antivirový systém nemá žádnou možnost zjstit, že připojené zařízení je něčím jiným, než se zdá. Kombinovaných zařízení (HID, mass storage) je dnes mnoho (např. periferie s instalačním médiem přímo v sobě), navíc BadUSB zařízení může simulovat existující USB ID kódy. Dále existuje možnost, že malware přeprogramuje další kompatibilní USB zařízení.
Ano, je to opravdu tak zlé. Proti problému existuje jediná skutečná ochrana - zakázat uživatelské USB porty. Spoléhat se na zaměstnance, že budu používat pouze prověřené flashky na prověřených strojích, není únosné.

Zdroj: SRSLABS





Návrat na obsah | Návrat do hlavní nabídky