Dispozitivele USB nu mai sunt sigure niciodată, datorită BadUSB
Dacă ați cumpărat un calculator înainte de 1997, ați observat probabil că partea din spate a fost o mizerie marcată de conectori și porturi. Și dacă ați cumpărat o nouă imprimantă și un scaner, cotele ar fi bune că ar funcționa doar cu un anumit tip de port. Și dacă știfturile de pe conector s-au rupt, dispozitivul dvs. a fost lipsit de valoare. A fost un coșmar. Apoi a sosit USB.
Serial Bus Universal (USB) a fost creat de un consorțiu format din șapte companii majore de tehnologie, toți sperând să rezolve o problemă importantă; "Cum conect acest dispozitiv la computerul meu?". Aproape 20 de ani mai târziu, USB-ul a atins un nivel de ubicuitate absolută.
Această omniprezență a fost atât o binecuvântare cât și un blestem. În timp ce USB a făcut prin utilizarea perifericelor și a spațiului de stocare amovibil convenabil ușor și convenabil, a fost recent descoperită o vulnerabilitate cu USB care face ca fiecare calculator din lume să fie vulnerabil. Se numește BadUSB și trebuie să știi despre asta.
Faceți cunoștință cu BadUSB
Dezvăluirile pământești că USB nu sunt la fel de sigure ca primul gând au fost dezvăluite pentru prima dată de către cercetătorii de securitate Karsten Nohl și Jakob Lell în iulie 2014. Malware-ul pe care l-au creat - numit BadUSB - exploatează o vulnerabilitate critică în proiectarea dispozitivelor USB le-a permis să deturneze traficul de Internet al unui utilizator, să instaleze programe malware suplimentare și chiar să obțină controlul tactil al tastaturii și mouse-ului utilizatorului.
Malware-ul BadUSB nu este stocat pe partiția de stocare accesibilă utilizatorului, ci mai degrabă pe firmware-ul unui dispozitiv USB - inclusiv tastaturi, telefoane și unități flash. Acest lucru înseamnă că este virtual nedetectabil pentru pachetele anti-virus convenționale și poate supraviețui drive-ului formatat. Cum să formatați o unitate USB și de ce ai avea nevoie pentru a forma un drive USB și de ce ai avea nevoie să formatezi o unitate USB nu este diferit de formatarea oricărei alte unități. Dar cât de des ați format o unitate și ați întrebat vreodată ce înseamnă diferitele opțiuni? Citeste mai mult .
Din fericire, atacatorii care s-au aflat au fost incapabili să profite de BadUSB, datorită faptului că Nohl și Lell nu au publicat codul, pentru a oferi industriei o oportunitate de a face o soluție. Până de curând, asta este.
Intr-o discutie la DerbyCon - o conferinta de securitate a calculatorului a avut loc la Louisville, Kentucky - Adam Caudill si Brandon Wilson si-au demonstrat succesul invers al ingineriei BadBSD si au publicat codul lor de exploatare pe platforma de partajare a codurilor GitHub Ce este Git & Controlul versiunii Dacă sunteți un dezvoltator Ce este Git și de ce ar trebui să utilizați controlul versiunii Dacă sunteți dezvoltator Ca dezvoltatori web, o mulțime de timp avem tendința de a lucra pe site-uri de dezvoltare locală apoi încărcați totul atunci când am terminat . Acest lucru este bine când este doar tine și schimbările sunt mici, ... Citește mai mult .
Motivația din spatele lansării BadUSB a fost pur și simplu de a stimula o industrie notoriu încet-mișcătoare pentru a adăuga o anumită securitate la modul în care funcționează USB-ul. Dar, acest lucru înseamnă că de acum încolo, USB-ul nu mai este în siguranță.
Dar, când ne uităm la istoria din spatele USB, se dă seama că USB nu a fost niciodată sigur în mod special.
USB ca un vector de atac
Termenul "vector de atac" se referă la calea luată de un atacator pentru a compromite un computer. Acestea variază de la malware, până la exploatații de browser (cum ar fi cea recent găsită în browser-ul de stocuri pe Android Acest Android Browser Bug vă va face upgrade la KitKat Acest bug Android Browser vă va face upgrade la KitKat O problemă serioasă cu browser-ul stoc pe - au fost descoperite telefoane KitKat care ar putea permite site-urilor rău intenționate să acceseze datele de pe alte site-uri web. Sunete înfricoșătoare (mai mult), la vulnerabilitățile software-ului deja instalate pe computer (la fel ca Shellshock Worse Than Heartbleed? Faceți cunoștință cu ShellShock: o nouă amenințare la adresa securității pentru OS X și Linux mai rău decât Heartbleed? Faceți cunoștință cu ShellShock: o nouă amenințare la adresa securității pentru OS X și Linux Citiți mai mult).
Utilizarea unei unități flash USB ca potențial vector de atac nu este deosebit de nouă sau mai puțin frecventă. De ani de zile, hackerii au renunțat la unitățile USB în zonele publice, așteptând doar ca cineva să le conecteze și să deblocheze dispozitivele stocate în interiorul acestora. Doar întrebați firma chimică olandeză DSM.
În 2012, au raportat că au descoperit unități flash care au scăzut intenționat în parcarea lor. La examinare, au fost găsiți de către personalul IT intern al DMS care conține malware care a fost setat să acționeze automat și să recupereze datele de conectare, oferind în mod potențial accesul unui atacator la informații privilegiate și confidențiale.
Dacă unul arată chiar mai devreme, putem vedea malware care a profitat în mod special de unitățile flash Sandisk U3. Întrerupt în 2009, această linie de unități USB pentru consumatori conținea o partiție care "înșela" calculatorul, considerând că era un CD-ROM. Acest lucru a simplificat procesul Cum Pentru a converti orice program Windows pentru a rula pe o unitate U3 Cum Pentru a converti orice program Windows pentru a rula pe o unitate U3 Citiți mai multe despre instalarea și gestionarea de aplicații portabile, dar, de asemenea, a însemnat că ar rula automat ceea ce a fost stocat în această partiție. Un pachet de programe malware (numit switchblade USB) a fost dezvoltat, care a permis unui atacator acces fizic la un calculator post-Windows 2000 care rulează cu root pentru a obține hash-uri de parole, secrete LSA și informații IP.
O explorare a modului de a crea un switchblade USB se găsește în videoclipul de mai sus.
Desigur, orice atac bazat pe USB poate fi ușor împiedicat prin evitarea conectării dispozitivelor pe care nu le aveți personal, ceea ce mă aduce la modul în care vă puteți proteja împotriva viitoarelor atacuri bazate pe BadUSB.
Cum să rămâi în siguranță
Am niște vești proaste. Va fi o provocare incredibilă pentru a lupta împotriva atacurilor bazate pe exploatarea BadUSB. Așa cum se întâmplă acum, nu există sisteme de securitate la nivel de firmware pentru USB. O remediere pe termen lung a problemei ar necesita o actualizare semnificativă a standardului USB, cel mai recent dintre acestea fiind USB Type-C Ce este USB Type-C? Ce este USB de tip C? Ah, fișa USB. Este la fel de omniprezent acum, deoarece este notoriu că niciodată nu a putut fi conectat corect prima dată. Citeste mai mult . Acest lucru ar lăsa totuși mii de persoane care nu au actualizarea vulnerabilă.
Deci, ce poți să faci? Ei bine, este încă foarte devreme, dar există o soluție care vă garantează că vă protejează de BadUSB. Pur și simplu, trebuie să ai înțelepciunea despre tine. Dacă vedeți o unitate USB întinsă, ignorați-o. Nu partajați unitățile USB. Nu lăsați oamenii să pună dispozitive USB de încredere în computer.
Nu ai coșmaruri
Deși BadUSB este incredibil de înspăimântător, este important să punem riscul în perspectivă. USB nu a avut niciodată o mare popularitate ca vector de atac. În plus, la momentul redactării, nu există exemple documentate de atacuri bazate pe BadUSB "în sălbăticie".
Mi-ar plăcea să vă aud gândurile. Îngrijorat de BadUSB? Ai gânduri? Hai sa vorbim. Caseta de comentarii este de mai jos.
Explorați mai multe despre: Anti-Malware, Drive USB.