Форум VolSat - Показать сообщение отдельно - USB Флэш-накопители. Проблемы, ремонт.

RW011 · 28.07.2018, 10:29

В стандарте USB найдена критическая уязвимость

Подробнее:

1:

Специалисты компании Security Research Labs обнаружили, что обычный USB-накопитель можно превратить в инструмент для автоматического взлома ПК. Это возможно из-за уязвимости в интерфейсе, которая получила название BadUSB.

Основная проблема заключается в том, что стандарт USB в настоящее время очень распространен среди пользователей, при этом не многие задумываются о безопасности. Конечно, многие знают, что через внешний накопитель можно инфицировать систему, но в целом USB считался вполне безопасным стандартом.

Именно универсальность USB-разъема и является его самым слабым местом. К одному порту можно подключать устройства разных классов, при этом ряд устройств можно незаметно превратить в более «продвинутые».

Все USB-устройства имеют специальный чип, отвечающий за подключение устройства. Специалисты обнаружили, что контроллеры не защищены от замены микропрограммы, причем такое вмешательство сложно выявить. Эта особенность и позволила специалистам превратить обычную USB-флешку в серьезный инструмент для взлома компьютеров.

Такие устройства могут осуществлять следующие действия:

- эмулировать клавиатуру и инициировать выполнение команд от имени авторизованного пользователя (доступ к файлам, инсталляция вредоносного ПО и т.д.);

- вмешаться в работу сетевой карты и изменить параметры DNS, что позволит перенаправлять интернет-трафик через сторонние серверы;

- внедрять вредоносный код на стадии загрузки компьютера, до загрузки антивирусной программы.

Исследователи также отметили, что пока не существует эффективного способа выявления модифицированного USB-устройства – антивирусные сканеры не способны контролировать прошивку. Брандмауэры также не могут блокировать такую угрозу. Определить вредоносное устройство по поведению в системе тоже сложно, поскольку в случае использовании уязвимости BadUSB, процесс выглядит как обычное подключение нового периферийного оборудования.

Проблему можно решить путем использования в USB-устройствах контролеров, которые сложно прошить. Компании, впускающие инструменты для защиты ПК, необходимо разработать программы, проверяющие использование сторонних прошивок.

28.07.2018, 10:29	#42
RW011 Супер-Модератор Регистрация: 26.09.2011 Ресивер: Toshiba 007 Адрес: Dneprstone Сообщений: 8,783 Сказал(а) спасибо: 6,829 Поблагодарили 15,513 раз(а) в 6,375 сообщениях Вес репутации: 55	В стандарте USB найдена критическая уязвимость Подробнее: 1: Специалисты компании Security Research Labs обнаружили, что обычный USB-накопитель можно превратить в инструмент для автоматического взлома ПК. Это возможно из-за уязвимости в интерфейсе, которая получила название BadUSB. Основная проблема заключается в том, что стандарт USB в настоящее время очень распространен среди пользователей, при этом не многие задумываются о безопасности. Конечно, многие знают, что через внешний накопитель можно инфицировать систему, но в целом USB считался вполне безопасным стандартом. Именно универсальность USB-разъема и является его самым слабым местом. К одному порту можно подключать устройства разных классов, при этом ряд устройств можно незаметно превратить в более «продвинутые». Все USB-устройства имеют специальный чип, отвечающий за подключение устройства. Специалисты обнаружили, что контроллеры не защищены от замены микропрограммы, причем такое вмешательство сложно выявить. Эта особенность и позволила специалистам превратить обычную USB-флешку в серьезный инструмент для взлома компьютеров. Такие устройства могут осуществлять следующие действия: - эмулировать клавиатуру и инициировать выполнение команд от имени авторизованного пользователя (доступ к файлам, инсталляция вредоносного ПО и т.д.); - вмешаться в работу сетевой карты и изменить параметры DNS, что позволит перенаправлять интернет-трафик через сторонние серверы; - внедрять вредоносный код на стадии загрузки компьютера, до загрузки антивирусной программы. Исследователи также отметили, что пока не существует эффективного способа выявления модифицированного USB-устройства – антивирусные сканеры не способны контролировать прошивку. Брандмауэры также не могут блокировать такую угрозу. Определить вредоносное устройство по поведению в системе тоже сложно, поскольку в случае использовании уязвимости BadUSB, процесс выглядит как обычное подключение нового периферийного оборудования. Проблему можно решить путем использования в USB-устройствах контролеров, которые сложно прошить. Компании, впускающие инструменты для защиты ПК, необходимо разработать программы, проверяющие использование сторонних прошивок. __________________ Don't trouble trouble until trouble troubles you