Zverejnený soft na infekciu firmvéru USB kľúčov.

Zobraziť predchádzajúcu tému Zobraziť nasledujúcu tému Goto down

Zverejnený soft na infekciu firmvéru USB kľúčov.

Odoslať pre Admin za 3rd októbra 2014, 08:28

Zverejnený softvér na infekciu firmvéru USB kľúčov, odteraz pozor na kľúče.

Dvojica bezpečnostných expertov Adam Caudill a Brandon Wilson na konci uplynulého týždňa na konferencii Derbycon zverejnila softvér, ktorý dokáže do firmvéru existujúcich bežných USB kľúčov vložiť škodlivý kód následne pri použití kľúča infikujúci PC.

Caudill a Wilson zreprodukovali prácu spoločnosti SRLabs pod vedením Karstena Nohla, ktorá v auguste pod označením BadUSB demonštrovala možnosť jednoduchého infikovania bežne dostupných USB kľúčov následne schopných infikovať PC napríklad aj po naformátovaní kľúča.Táto bezpečnostná hrozba je umožnená dvomi faktormi, nedostatočnou ochranou firmvéru USB kľúčov a absentujúcimi ochranami v štandarde a protokole USB.

Nohl a následne Caudill a Wilson zistili ako preprogramovať riadiace čipy od Phison Electronics, ktoré sú podľa ich informácií výrazne najpoužívanejšími v bežných USB kľúčoch. Softvér zverejnený dvojicou pod označením Psychson je konkrétne určený pre čip Phison 2251-03, dá sa ale podľa tvorcov prispôsobiť aj pre iné čipy.Infikovaný firmvér kľúča môže následne po zasunutí do portu počítača tento infikovať viacerými spôsobmi, pričom Nohl demonštroval tri rozličné spôsoby. Pri jednom sa USB kľúč vďaka infikovanému firmvéru tvári aj ako USB klávesnica, ktorá automaticky odosiela do PC znaky, spustí príkazový riadok, stiahne v ňom škodlivý kód z Internetu, spustí ho a infikuje PC.Práve takúto možnosť poskytuje svojim používateľom aktuálne sprístupnený Psychson.

Nohl ďalej demonštroval útok, pri ktorom sa USB kľúč tvári aj ako sieťová karta a na PC spôsobí prestavenie DNS servera na server útočníkov, a tiež útok, pri ktorom firmvér modifikuje súbory umiestnené na flash pamäti kľúča.Vzhľadom na absenciu ochrán a obmedzení práv pripájaných zariadení v štandarde USB bežné operačné systémy proti takýmto útokom neposkytujú prakticky žiadnu ochranu. Keďže škodlivý kód sa nachádza na úrovni firmvéru, vymazanie kľúča ani jeho naformátovanie infekciu neodstránia.

V septembri v reakcii na BadUSB ale antivírusová spoločnosť G Data vydala aspoň softvér G Data USB Keyboard Guard, ktorý chráni proti prvému z popísaných útokov upozornením na pripojenie novej USB klávesnice a potrebou jej povolenia.Caudill a Wilson zverejnili Psychson, keďže podľa ich tvrdení sa výrobcovia nezačnú problémom reálne zaoberať pokiaľ nebude hrozba reálna. Softvér je možné nájsť na GitHub.

Admin
Admin

Počet príspevkov : 32
Join date : 15.07.2014

Zobrazit informácie o autorovi http://servis.forumsk.com

Návrat hore Goto down

Zobraziť predchádzajúcu tému Zobraziť nasledujúcu tému Návrat hore


 
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.