Безбедности експерти од Берлин открија пропуст во USB уредите кој му овозможува на напаѓачот целосна контрола врз инфицираниот систем, а засега единствена одбрана е користење на уреди во кои имате доверба, иако и во овој случај е можно репрограмирање на уредот.
Причина за проблемот е што еден уред кој се користи на пример за складирање на податоци или Bluetooth адаптер, можат да се репрограмираат да функционираат како HID – Human Interface Device (компјутерско глувче или тастатура), со што наизглед безопасен приклучок станува врата за влез на злонамерен софтвер. Наједноставен начин за остварување на ова е со однапред инфицирани уреди или поверојатно со репрограмирање на самите уреди со помош на малициозен софтвер.
Репрограмираните уреди можат да се злоупотребат на повеќе начини:
- Уредот може да се користи како емулирана тастатура со која ќе се издаваат команди, без разлика дали тоа ќе биде за извлекување на фајлови или за инсталација на малициозен софтвер.
- Уредот може да ја „излаже“ мрежната карта и да го пренасочи интернет сообраќајот.
- USB флешдиск или екстерен хард-диск може да го зарази оперативниот ситем уште пред тој да се подигне.
Експертите велат дека не постои ефективна одбрана од USB нападите. Загрижувачки е тоа што
ниту еден скенер за злонамерен софтвер нема пристап до фирмверот на USB уредите, ниту постои USB firewall кој би блокирал одредени уреди. Детектирањето и одбраната од уреди поради промени во однесувањето, не е едноставно, бидејќи изгледа само како да сте го промениле уредот.
Дополнителен проблем е што и отстранувањето на софтверот од оперативниот систем не гарантира дека е отстранет од USB уредот и дека,овие уреди повеќе неможе безбедно да се поврзат на комјутерот. Повеќе податоци како и доказ за концептот ќе бидат објавени на Blackhat 2014, за каде е закажана демонстрација на компромитирање на цел систем од USB и USB-вирус.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
